[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] webwml:/security/2003/dsa-245.wml

Bonsoir,

Merci de vos relectures, Thomas.


<define-tag description>Limite de compteur ignorée</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff a découvert un bogue dans <i>dhcrelay</i> le forçant à 
envoyer des tempêtes de paquets continues envers le(s) serveur(s) DHCP 
configuré(s) en cas de réception d'un paquet malveillant BOOTP comme ceux 
envoyés depuis les commutateurs bogués Cisco.</p>

<p>Quand le relais dhcp reçoit une requête BOOTP, il fait suivre la requête
au serveur DHCP en utilisant l'adresse MAC de diffusion ff:ff:ff:ff:ff:ff
ce qui fait apparaître le paquet de nouveau dans la socket au niveau de la 
carte réseau. Afin de prévenir ces boucles, dhcrelay vérifie si l'adresse 
relais est la sienne ou non. Si tel est le cas, le paquet est jeté.
En combinaison avec une limite supérieure manquante pour le compteur, un
attaquant peut forcer le relais dhcp à envoyer une tempête de paquets 
continue envers le(s) serveur(s) DHCP configuré(s).</p>

<p>Ce patch introduit une nouvelle option dans la ligne de commande 
<kbd>-c maxcount</kbd> et les gens sont advisés à démarrer le relais dhcp 
avec <kbd>dhcrelay -c 10</kbd> ou un nombre plus petit, ce qui permet de 
limiter les nombre de paquets créés.</p>

<p>Le programme dhcrelay du paquet <i>dhcp</i> ne semble pas être affecté 
étant donné que les paquets DHCP sont jetés si apparemment ils ont déjà été 
relayés auparavant.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;3.0+3.0.1rc9-2.2.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée car
elle n'inclut pas dhcp3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.1.2-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet dhcp3 si vous en 
utilisez le serveur dhcrelay.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-245.data"
# $Id: dsa-245.wml,v 1.3 2003/01/28 16:12:06 peterk Exp $
#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force"
Reply to: