Vulnerability Bulletins |
Vulnerabilidad en ISC DHCPD dhcrelay Extraneous Network Packets |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | ISC dhcp-relay <=3.0rc9 |
Description |
|
|
Dynamic Host Configuration Protocol Relay Agent (dhcp-relay o dhcrelay) del Internet Software Consortium (ISC) es un programa que retransmite peticiones DHCP o BOOTP desde subredes que no poseen un servidor DHCP conectado directamente a un servidor DHCP en otra subred. Reciente se ha informado de la existencia de una vulnerabilidad en este programa cuya explotación podría llegar a provocar una denegación de servicio. Es posible explotar dicha vulnerabilidad utilizando una petición BOOTP manipulada; esta petición dará lugar a una excepción del dhcrelay que provocará que el servidor DHCP entre en un bucle interminable. |
|
Solution |
|
|
Para actualizar Debian Linux 3.0 visite: http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00026.html Si utiliza otra distribución de Linux pongase en contacto con su vendedor. |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0039 |
| BID | |
Other resources |
|
|
BUGTRAQ: DoS against DHCP infrastructure with isc dhcrelay http://marc.theaimsgroup.com/?l=bugtraq&m=104310927813830&w=2 Debian Security Advisory DSA-245 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00026.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-31 |