Boletines de Vulnerabilidades |
Vulnerabilidad en ISC DHCPD dhcrelay Extraneous Network Packets |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | ISC dhcp-relay <=3.0rc9 |
Descripción |
|
Dynamic Host Configuration Protocol Relay Agent (dhcp-relay o dhcrelay) del Internet Software Consortium (ISC) es un programa que retransmite peticiones DHCP o BOOTP desde subredes que no poseen un servidor DHCP conectado directamente a un servidor DHCP en otra subred. Reciente se ha informado de la existencia de una vulnerabilidad en este programa cuya explotación podría llegar a provocar una denegación de servicio. Es posible explotar dicha vulnerabilidad utilizando una petición BOOTP manipulada; esta petición dará lugar a una excepción del dhcrelay que provocará que el servidor DHCP entre en un bucle interminable. |
|
Solución |
|
Para actualizar Debian Linux 3.0 visite: http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00026.html Si utiliza otra distribución de Linux pongase en contacto con su vendedor. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0039 |
BID | |
Recursos adicionales |
|
BUGTRAQ: DoS against DHCP infrastructure with isc dhcrelay http://marc.theaimsgroup.com/?l=bugtraq&m=104310927813830&w=2 Debian Security Advisory DSA-245 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00026.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-31 |