Avis du CERT-FR

Objet: Vulnérabilité dans le serveur DHCPv6 d’ISC

Gestion du document

Référence	CERTA-2011-AVI-041
Titre	Vulnérabilité dans le serveur DHCPv6 d’ISC
Date de la première version	01 février 2011
Date de la dernière version	01 février 2011
Source(s)	Bulletin de sécurité CVE-2011-0413 de l'ISC du 26 janvier 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

ISC DHCPv6, versions 4.x.

Résumé

Une vulnérabilité dans le serveur DHCPv6 de l'ISC permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Le serveur DHCPv6 ne traite pas de manière correcte les messages relatifs à des adresses rejetées ou marquées comme abandonnées. L'arrêt inopiné du serveur qui en résulte permet à un utilisateur malveillant de provoquer un déni de service à distance.

Le serveur DHCPv4 n'est pas concerné par cette vulnérabilité.

Solution

Les versions 4.1.2-P1, 4.1-ESV-R1 et 4.2.1b1 de DHCPv6 corrigent ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CVE-2011-0413 de l'ISC du 26 janvier 2011 :
```
http://www.isc.org/software/dhcp/advisories/CVE-2011-0413
```

Référence CVE CVE-2011-0413 :

https://www.cve.org/CVERecord?id=CVE-2011-0413

Gestion détaillée du document

le 01 février 2011: version initiale.