S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 mai 2002
N° CERTA-2002-AVI-108-001
Affaire suivie par: CERT-FR
le 23 mai 2002

Avis du CERT-FR

Objet: Vulnérabilité du service ISC DHCPD

Gestion du document

Référence CERTA-2002-AVI-108-001
Titre Vulnérabilité du service ISC DHCPD
Date de la première version 23 mai 2002
Date de la dernière version 31 mai 2002
Source(s) Avis CA-2002-12 du CERT/CC
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

ISC DHCPD versions 3.0 à 3.0.1rc8.

Résumé

ISC DHCPD est un logiciel libre mis à disposition par l'Internet Software Consortium.

DHCP (Dynamic Host Configuration Protocol) est basé sur un modèle client-serveur dans lequel un serveur DHCP fournit dynamiquement des adresses IP et autres paramètres de configuration à des machines clientes. DHCP s'appuie sur le protocole BOOTP (BOOTstrap Protocol).

Une vulnérabilité présente dans le traitement des requêtes de mise à jour DNS (dns-update) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le serveur DHCP avec les privilèges de l'administrateur système (root).

Description

Le serveur ISC DHCPD enregistre le résultat des requêtes de type dns-update destinées au serveur DNS. Une vulnérabilité de type chaîne de format présente dans la routine de traitement de ces requêtes permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le serveur DHCP avec les privilèges de l'administrateur système (root).

La vulnérabilité n'est exploitable que si ISC DHCPD est compilé avec l'option NSUPDATE (configuration par défaut).

Contournement provisoire

Mettre en place un fitrage au niveau du garde-barrières sur les ports suivants, afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet :

  • 67/TCP (Bootstrap Protocol Server)
  • 67/UDP (Bootstrap Protocol Server)
  • 68/TCP (Bootstrap Protocol Client)
  • 68/UDP (Bootstrap Protocol Client)

Solution

La version 3.0.1rc9 d'ISC DHCPD corrige cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 23 mai 2002
    version initiale.
    le 31 mai 2002
    Ajout lien sur l'avis SuSE et ajout références aux avis Mandrake.