Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

DHCP Logging Functions : Vulnérabilité de Format de Chaînes

22/01/2007 03H38
Référence Secunia : SA13100 
Date de publication : 2004-11-08
Dernière mise à jour : 2005-03-10

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
ISC DHCP 2

Référence CVE :
CVE-2004-1006


Description :
infamous41md a rapporté une vulnérabilité dans ISC DHCP, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'erreurs de formatage de chaînes dans divers logging functions dans "errwarn.c".

L'exploitation de ce problème pourrait potentiellement permettre l'exécution de commandes arbitraires via un serveur DNS malicieux.

La vulnérabilité affecte DHCP 2.0pl5 et inférieure, et alpha et beta réalise of DHCP 3.x supérieur ou égal à version 3.0b1-pl17.


Solutions :
DHCP 2.x est considéré "end of life" et alpha et beta réalise ne devrait pas être installé sur des systèmes de production. Mettre à jour pour la dernière version de DHCP 3.x.
http://www.isc.org/index.pl?/sw/dhcp/


Vulnérabilité découverte par :

infamous41md
Historique :
2005-03-10: Ajout d'un lien à une note de vulnérabilité du US-CERT.


Autres références :

US-CERT VU#448384:
http://www.kb.cert.org/vuls/id/448384






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.