Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

DHCP à débordement de tampon exploitable à distances

21/01/2007 01H13
Référence Secunia : SA7877 
Date de publication : 2003-01-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
RedHat Linux 8.0
SuSE Linux 8.x
ISC DHCP 3

Description :
Le problème existe dans le minires library qui provide functions à dynamically mise à jour name servers. The stack overflows sont exploitable en envoyant DHCP requêtes avec a large hostname, cela peut être utilisé pour exécuter des commandes arbitraires.

Although the minires library est dérivé de BIND 8, BIND 8 n'est pas vulnérable à cette faille.

DHCPD 3.0 à 3.0.1RC10 sont vulnérables.
Versions vulnérables sont distribué avec RedHat 8 et SuSE 8.


Solutions :
DHCP requêtes (67/udp, 67/tcp, 68/udp, 68/tcp) devrait jamais être autorisé à passer le réseau perimeter, cela va significantly limit the scope de cette vulnérabilité.

La version 3.0p2 n'est pas vulnérable:
http://www.isc.org/products/DHCP/dhcp-v3.html

RedHat et SuSE n'a pas réalisé des paquetages mis à jour actuellement. Nous vous recommandons d'eiter use a different DHCP daemon ou faire sure à apply appropriate filtering of requêtes avant mises à jour sont disponibles.


Vulnérabilité découverte par :

NGSEC




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.