Re: [ddr] webwml:/security/2003/dsa-245.wml
Le Tue, 25 Mar 2003 22:14:49 +0100
Thomas Marteau <marteaut@tuxfamily.org> a tapoté sur son clavier :
> Bonsoir,
>
> Merci de vos relectures, Thomas.
reBonsoir,
La voici :
-envoyer des tempêtes de paquets continues envers le(s) serveur(s) DHCP
+envoyer des tempêtes de paquets en continu vers le(s) serveur(s) DHCP
configuré(s) en cas de réception d'un paquet malveillant BOOTP comme ceux
envoyés depuis les commutateurs bogués Cisco.</p>
<p>Quand le relais dhcp reçoit une requête BOOTP, il fait suivre la requête
au serveur DHCP en utilisant l'adresse MAC de diffusion ff:ff:ff:ff:ff:ff
ce qui fait apparaître le paquet de nouveau dans la socket au niveau de la
-carte réseau. Afin de prévenir ces boucles, dhcrelay vérifie si l'adresse
+carte réseau. Afin d'éviter ces boucles, dhcrelay vérifie si l'adresse
relais est la sienne ou non. Si tel est le cas, le paquet est jeté.
En combinaison avec une limite supérieure manquante pour le compteur, un
attaquant peut forcer le relais dhcp à envoyer une tempête de paquets
-continue envers le(s) serveur(s) DHCP configuré(s).</p>
+en continu vers le(s) serveur(s) DHCP configuré(s).</p>
<p>Ce patch introduit une nouvelle option dans la ligne de commande
-<kbd>-c maxcount</kbd> et les gens sont advisés à démarrer le relais dhcp
+<kbd>-c maxcount</kbd> et on conseille aux utilisateurs de démarrer le relais dhcp
avec <kbd>dhcrelay -c 10</kbd> ou un nombre plus petit, ce qui permet de
limiter les nombre de paquets créés.</p>
Adviser ? Hum hum...
<p>Le programme dhcrelay du paquet <i>dhcp</i> ne semble pas être affecté
-étant donné que les paquets DHCP sont jetés si apparemment ils ont déjà été
+étant donné que les paquets DHCP sont jetés s'il apparaît qu'ils ont déjà été
relayés auparavant.</p>
Voilà,
Yannick
--
On ne peut pas juger quelqu'un à ces fréquentations ;
ne perdons pas de vue que Judas avait des amis irréprochables.
Tristan Bernard
--- dsa-245.wml 2003-03-25 23:00:14.000000000 +0100
+++ dsa-245.relu.wml 2003-03-25 23:09:23.000000000 +0100
@@ -1,26 +1,26 @@
<define-tag description>Limite de compteur ignorée</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff a découvert un bogue dans <i>dhcrelay</i> le forçant à
-envoyer des tempêtes de paquets continues envers le(s) serveur(s) DHCP
+envoyer des tempêtes de paquets en continu vers le(s) serveur(s) DHCP
configuré(s) en cas de réception d'un paquet malveillant BOOTP comme ceux
envoyés depuis les commutateurs bogués Cisco.</p>
<p>Quand le relais dhcp reçoit une requête BOOTP, il fait suivre la requête
au serveur DHCP en utilisant l'adresse MAC de diffusion ff:ff:ff:ff:ff:ff
ce qui fait apparaître le paquet de nouveau dans la socket au niveau de la
-carte réseau. Afin de prévenir ces boucles, dhcrelay vérifie si l'adresse
+carte réseau. Afin d'éviter ces boucles, dhcrelay vérifie si l'adresse
relais est la sienne ou non. Si tel est le cas, le paquet est jeté.
En combinaison avec une limite supérieure manquante pour le compteur, un
attaquant peut forcer le relais dhcp à envoyer une tempête de paquets
-continue envers le(s) serveur(s) DHCP configuré(s).</p>
+en continu vers le(s) serveur(s) DHCP configuré(s).</p>
<p>Ce patch introduit une nouvelle option dans la ligne de commande
-<kbd>-c maxcount</kbd> et les gens sont advisés à démarrer le relais dhcp
+<kbd>-c maxcount</kbd> et on conseille aux utilisateurs de démarrer le relais dhcp
avec <kbd>dhcrelay -c 10</kbd> ou un nombre plus petit, ce qui permet de
limiter les nombre de paquets créés.</p>
<p>Le programme dhcrelay du paquet <i>dhcp</i> ne semble pas être affecté
-étant donné que les paquets DHCP sont jetés si apparemment ils ont déjà été
+étant donné que les paquets DHCP sont jetés s'il apparaît qu'ils ont déjà été
relayés auparavant.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
Reply to: