[ddr2] webwml:/security/2003/dsa-245.wml
Merci à Yannick, Thomas.
<define-tag description>Limite de compteur ignorée</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff a découvert un bogue dans <i>dhcrelay</i> le forçant à
envoyer des tempêtes de paquets en continu envers le(s) serveur(s) DHCP
configuré(s) en cas de réception d'un paquet malveillant BOOTP comme ceux
envoyés depuis les commutateurs bogués Cisco.</p>
<p>Quand le relais dhcp reçoit une requête BOOTP, il fait suivre la requête
au serveur DHCP en utilisant l'adresse MAC de diffusion ff:ff:ff:ff:ff:ff
ce qui fait apparaître le paquet de nouveau dans la socket au niveau de la
carte réseau. Afin d'éviter ces boucles, dhcrelay vérifie si l'adresse
relais est la sienne ou non. Si tel est le cas, le paquet est jeté.
En combinaison avec une limite supérieure manquante pour le compteur, un
attaquant peut forcer le relais dhcp à envoyer une tempête de paquets
en continu envers le(s) serveur(s) DHCP configuré(s).</p>
<p>Cette rustine introduit une nouvelle option dans la ligne de commande
<kbd>-c maxcount</kbd> et on conseille de démarrer le relais dhcp
avec <kbd>dhcrelay -c 10</kbd> ou un nombre plus petit, ce qui permet de
limiter les nombre de paquets créés.</p>
<p>Le programme dhcrelay du paquet <i>dhcp</i> ne semble pas être affecté
étant donné que les paquets DHCP sont jetés s'il apparaît qu'ils ont déjà été
relayés auparavant.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 3.0+3.0.1rc9-2.2.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée car
elle n'inclut pas dhcp3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 1.1.2-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet dhcp3 si vous en
utilisez le serveur dhcrelay.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-245.data"
# $Id: dsa-245.wml,v 1.3 2003/01/28 16:12:06 peterk Exp $
#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force"
Reply to: