Vulnérabilités dans ISC DHCP

Gestion du document

Référence	CERTA-2012-AVI-406
Titre	Vulnérabilités dans ISC DHCP
Date de la première version	26 juillet 2012
Date de la dernière version	26 juillet 2012
Source(s)	Bulletins de sécurité ISC AA-00712, AA-00714 et AA-00737 du 24 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Plusieurs vulnérabilités ont été corrigées dans ISC DHCP. Elle peuvent être exploitées pour effectuer des attaques par déni de service à distance.

La première vulnérabilité (CVE-2012-3570) concerne les serveurs fonctionnant en mode DHCPv6.

La seconde vulnérabilité (CVE-2012-3571) est due à une erreur lors du traitement d'identifiants client malformés.

La dernière vulnérabilité (CVE-2012-3954) est due à des fuites mémoire.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité ISC AA-00712 du 24 juillet 2012 :
```
https://kb.isc.org/article/AA-00712
```
Bulletin de sécurité ISC AA-00714 du 24 juillet 2012 :
```
https://kb.isc.org/article/AA-00714
```
Bulletin de sécurité ISC AA-00737 du 24 juillet 2012 :
```
https://kb.isc.org/article/AA-00737
```

Référence CVE CVE-2012-3570 :

https://www.cve.org/CVERecord?id=CVE-2012-3570

Référence CVE CVE-2012-3571 :

https://www.cve.org/CVERecord?id=CVE-2012-3571

Référence CVE CVE-2012-3954 :

https://www.cve.org/CVERecord?id=CVE-2012-3954