Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en ISC DHCPD dhcrelay Extraneous Network Packets |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | ISC dhcp-relay <=3.0rc9 |
Descripción |
|
|
Dynamic Host Configuration Protocol Relay Agent (dhcp-relay o dhcrelay) del Internet Software Consortium (ISC) es un programa que retransmite peticiones DHCP o BOOTP desde subredes que no poseen un servidor DHCP conectado directamente a un servidor DHCP en otra subred. Reciente se ha informado de la existencia de una vulnerabilidad en este programa cuya explotación podría llegar a provocar una denegación de servicio. Es posible explotar dicha vulnerabilidad utilizando una petición BOOTP manipulada; esta petición dará lugar a una excepción del dhcrelay que provocará que el servidor DHCP entre en un bucle interminable. |
|
Solución |
|
|
Para actualizar Debian Linux 3.0 visite: http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00026.html Si utiliza otra distribución de Linux pongase en contacto con su vendedor. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0039 |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ: DoS against DHCP infrastructure with isc dhcrelay http://marc.theaimsgroup.com/?l=bugtraq&m=104310927813830&w=2 Debian Security Advisory DSA-245 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00026.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-31 |