Vulnérabilité de dhcpcd

Gestion du document

Référence	CERTA-2005-AVI-250
Titre	Vulnérabilité de dhcpcd
Date de la première version	12 juillet 2005
Date de la dernière version	28 juillet 2005
Source(s)	Bulletin de sécurité Debian DSA-750 du 11 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service

Systèmes affectés

dhcpcd 1.x.

Résumé

Une vulnérabilité dans dhcpcd permet à un utilisateur distant d'effectuer un déni de service sur le système vulnérable.

Description

Une vulnérabilité découverte dans le client dhcpcd (Dynamic Host Configuration Protocol) peut être exploitée par un utilisateur distant mal intentionné afin de réaliser un déni de service en provoquant l'arrêt de l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-750 du 11 juillet 2005

http://www.debian.org/security/2005/dsa-750

Bulletin de sécurité Gentoo GLSA 200507-16 pour dhcpcd du 15 juillet 2005 :

http://www.gentoo.org/security/en/glsa/glsa-200507-16.xml

Bulletin de sécurité Mandriva MDKSA-2005:117 du 12 juillet 2005 :

http://www.mandriva.com/security/advisories?name=MDKSA-2005:117

Bulletin de sécurité RedHat RHSA-2005:603 du 27 juillet 2005 :

http://rhn.redhat.com/errata/RHSA-2005-603.html

Bulletin de sécurité SUSE SUSE-SR:2005:017 du 13 juillet 2005 :

http://www.novell.com/linux/security/advisories/2005_17_sr.html

Gestion détaillée du document

le 12 juillet 2005: version initiale.
le 13 juillet 2005: ajout de la référence au bulletin de sécurité SUSE SUSE-SR:2005:017.
le 18 juillet 2005: ajout de la référence au bulletin de sécurité Gentoo 200507-16, correction du produit en <TT>dhcpcd</TT>.
le 28 juillet 2005: ajout de la référence au bulletin de sécurité RedHat RHSA-2005:603.

Avis du CERT-FR

Objet: Vulnérabilité de dhcpcd