Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 août 2011

N° CERTA-2011-AVI-452

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans ISC DHCP

Gestion du document

Référence	CERTA-2011-AVI-452
Titre	Vulnérabilités dans ISC DHCP
Date de la première version	11 août 2011
Date de la dernière version	18 août 2011
Source(s)	Bulletin de sécurité ISC du 10 août 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

ISC DHCP 4.1 antérieures à 4.1.22rc1 incluse ;
ISC DHCP 4.1-ESV antérieures à 4.1-ESV-R3b1 ;
ISC DHCP 4.2.x antérieures à 4.2.2rc1.
ISC DHCP 4.x ;
ISC DHCP versions 3.1 antérieures à 3.1-ESV-R1 incluse ;

Résumé

Plusieurs vulnérabilités autorisant une personne malintentionnée à effectuer un déni de service à distance ont été découvertes dans ISC DHCP.

Description

Deux vulnérabilités ont été découvertes dans ISC DHCP. Elles permettent à une personne malintentionnée de causer un déni de service à distance en provoquant l'arrêt du serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ISC du 10 août 2011

http://www.isc.org/software/dhcp/advisories/cve-2011-2748

Bulletin de sécurité Debian DSA 2292 du 11 août 2011 :

http://www.debian.org/security/2011/dsa2292

Bulletin de sécurité Red Hat RHSA-2011:1160-1 du 15 août 2011 :

http://rhn.redhat.com/errata/RHSA-2011-1160.html

Bulletin de sécurité Ubuntu USN-1190-1 du 15 août 2011 :

http://www.ubuntu.com/usn/usn-1190-1/

Référence CVE CVE-2011-2748

https://www.cve.org/CVERecord?id=CVE-2011-2748

Référence CVE CVE-2011-2749

https://www.cve.org/CVERecord?id=CVE-2011-2749

Gestion détaillée du document

le 11 août 2011: version initiale.
le 18 août 2011: ajout des références aux bulletins Debian, Red Hat et Ubuntu.