Avis du CERT-FR

Objet: Vulnérabilité dans ISC DHCP

Gestion du document

Référence	CERTFR-2021-AVI-410
Titre	Vulnérabilité dans ISC DHCP
Date de la première version	27 mai 2021
Date de la dernière version	28 mai 2021
Source(s)	Bulletin de sécurité ISC cve-2021-25217 du 26 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

ISC DHCP versions 4.1-ESV-Rx antérieures à 4.1-ESV-R16-P1
ISC DHCP versions 4.4.x antérieures à 4.4.2-P1

L'éditeur ne maintient plus les versions 4.0.x et antérieures ainsi que les versions 4.3.x. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour le composant Bind pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans ISC DHCP. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ISC cve-2021-25217 du 26 mai 2021

https://kb.isc.org/v1/docs/cve-2021-25217

Référence CVE CVE-2021-25217

https://www.cve.org/CVERecord?id=CVE-2021-25217

Gestion détaillée du document

le 27 mai 2021: Version initiale
le 28 mai 2021: Correction d'une coquille dans le titre