Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

ISC DHCP versions 3.0.1rc12 et 3.0.1rc13.

Résumé

De multiples vulnérabilités présentes dans le serveur ISC DHCP peuvent être exploitées, à distance, par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

DHCP (Dynamic Host Configuration Protocol) est un protocole client-serveur décrit dans le RFC 2131. Le serveur fournit dynamiquement des adresses IP et autres paramètres de configuration réseau à des machines clientes.

Plusieurs vulnérabilités de type débordement de mémoire sont présentes dans le serveur ISC DHCP. Au moyen de paquets malicieusement constitués, un utilisateur mal intentionné peut exploiter ces vulnérabilités afin d'exécuter du code arbitraire sur la plate-forme vulnérable ou réaliser un déni de service par arrêt brutal du serveur.

Solution

La version 3.0.1rc14, disponible sur le site d'ISC, corrige cette vulnérabilité.

Documentation