Risque
- Élévation de privilèges
Systèmes affectés
ISC DHCPD versions 3.0 à 3.0.1rc8.
Résumé
ISC DHCPD est un logiciel libre mis à disposition par l'Internet Software Consortium.
DHCP (Dynamic Host Configuration Protocol) est basé sur un modèle client-serveur dans lequel un serveur DHCP fournit dynamiquement des adresses IP et autres paramètres de configuration à des machines clientes. DHCP s'appuie sur le protocole BOOTP (BOOTstrap Protocol).
Une vulnérabilité présente dans le traitement des requêtes de mise à jour DNS (dns-update) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le serveur DHCP avec les privilèges de l'administrateur système (root).
Description
Le serveur ISC DHCPD enregistre le résultat des requêtes de type dns-update destinées au serveur DNS. Une vulnérabilité de type chaîne de format présente dans la routine de traitement de ces requêtes permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le serveur DHCP avec les privilèges de l'administrateur système (root).
La vulnérabilité n'est exploitable que si ISC DHCPD est compilé avec l'option NSUPDATE (configuration par défaut).
Contournement provisoire
Mettre en place un fitrage au niveau du garde-barrières sur les ports suivants, afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet :
- 67/TCP (Bootstrap Protocol Server)
- 67/UDP (Bootstrap Protocol Server)
- 68/TCP (Bootstrap Protocol Client)
- 68/UDP (Bootstrap Protocol Client)
Solution
La version 3.0.1rc9 d'ISC DHCPD corrige cette vulnérabilité.
Documentation
- Avis de sécurité CA-2002-12 du CERT/CC : http://www.cert.org/advisories/CA-2002-12.html
- Avis de sécurité MDKSA-2002:037 de Mandrake : http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-037.php
- Avis de sécurité MDKSA-2002:037-1 de Mandrake : http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-037-1.php
- Avis de sécurité NGSEC-2002-2 de Next Generation Security Technologies : http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
- Avis de sécurité SuSE-SA:2002:019 de SuSE : http://www.suse.com/de/support/security/2002_19_dhcp.html
- Internet Software Consortium : http://www.isc.org
- RFC 2131 "Dynamic Host Configuration Protocol" : ftp://ftp.isi.edu/in-notes/rfc2131.txt