Risque

  • Élévation de privilèges

Systèmes affectés

ISC DHCPD versions 3.0 à 3.0.1rc8.

Résumé

ISC DHCPD est un logiciel libre mis à disposition par l'Internet Software Consortium.

DHCP (Dynamic Host Configuration Protocol) est basé sur un modèle client-serveur dans lequel un serveur DHCP fournit dynamiquement des adresses IP et autres paramètres de configuration à des machines clientes. DHCP s'appuie sur le protocole BOOTP (BOOTstrap Protocol).

Une vulnérabilité présente dans le traitement des requêtes de mise à jour DNS (dns-update) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le serveur DHCP avec les privilèges de l'administrateur système (root).

Description

Le serveur ISC DHCPD enregistre le résultat des requêtes de type dns-update destinées au serveur DNS. Une vulnérabilité de type chaîne de format présente dans la routine de traitement de ces requêtes permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le serveur DHCP avec les privilèges de l'administrateur système (root).

La vulnérabilité n'est exploitable que si ISC DHCPD est compilé avec l'option NSUPDATE (configuration par défaut).

Contournement provisoire

Mettre en place un fitrage au niveau du garde-barrières sur les ports suivants, afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet :

  • 67/TCP (Bootstrap Protocol Server)
  • 67/UDP (Bootstrap Protocol Server)
  • 68/TCP (Bootstrap Protocol Client)
  • 68/UDP (Bootstrap Protocol Client)

Solution

La version 3.0.1rc9 d'ISC DHCPD corrige cette vulnérabilité.

Documentation