Avis du CERT-FR

Objet: Vulnérabilité dans ISC DHCPD

Gestion du document

Référence	CERTA-2005-AVI-288
Titre	Vulnérabilité dans ISC DHCPD
Date de la première version	28 juillet 2005
Date de la dernière version	28 juillet 2005
Source(s)	Bulletin de sécurité FreeBSD du 23 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

isc-dhcp 3.0.0 et versions antérieures.

Description

ISC DHCPD est une mise en oeuvre de DHCP (Dynamic Host Configuration Protocol) fournie par l'Internet Software Consortium, et conforme à la RFC 2131.

Un vulnérabilité de type chaîne de format permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges adminsitrateur (par défaut).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FreeBSD pour ``isc-dhcpd'' du 23 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-isc-dhcp.html
```

Gestion détaillée du document

le 28 juillet 2005: version initiale.