Risque
- Déni de service à distance
Systèmes affectés
- ISC DHCP 4.1.x ;
- ISC DHCP 4.2.x.
Résumé
Plusieurs vulnérabilités ont été corrigées dans ISC DHCP. Elle peuvent être exploitées pour effectuer des attaques par déni de service à distance.
La première vulnérabilité (CVE-2012-3570) concerne les serveurs fonctionnant en mode DHCPv6.
La seconde vulnérabilité (CVE-2012-3571) est due à une erreur lors du traitement d'identifiants client malformés.
La dernière vulnérabilité (CVE-2012-3954) est due à des fuites mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ISC AA-00712 du 24 juillet 2012 : https://kb.isc.org/article/AA-00712
- Bulletin de sécurité ISC AA-00714 du 24 juillet 2012 : https://kb.isc.org/article/AA-00714
- Bulletin de sécurité ISC AA-00737 du 24 juillet 2012 : https://kb.isc.org/article/AA-00737
- Référence CVE CVE-2012-3570 https://www.cve.org/CVERecord?id=CVE-2012-3570
- Référence CVE CVE-2012-3571 https://www.cve.org/CVERecord?id=CVE-2012-3571
- Référence CVE CVE-2012-3954 https://www.cve.org/CVERecord?id=CVE-2012-3954
