S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 juillet 2005
N° CERTA-2005-AVI-288
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ISC DHCPD

Gestion du document

Référence CERTA-2005-AVI-288
Titre Vulnérabilité dans ISC DHCPD
Date de la première version28 juillet 2005
Date de la dernière version28 juillet 2005
Source(s) Bulletin de sécurité FreeBSD du 23 juillet 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

isc-dhcp 3.0.0 et versions antérieures.

Description

ISC DHCPD est une mise en oeuvre de DHCP (Dynamic Host Configuration Protocol) fournie par l'Internet Software Consortium, et conforme à la RFC 2131.

Un vulnérabilité de type chaîne de format permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges adminsitrateur (par défaut).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 juillet 2005
    version initiale.