Re: Esto esun bug del servidor DHCP, ¿no?
El lunes, 13 abr 2015, a las 18:03 UTC+2 horas,
José Miguel (sio2) escribió:
>El Mon, 13 de Apr de 2015, a las 01:19:27PM +0000, Camaleón dijo:
>
>> Podría ser, pero en la versión anterior de dhcpd (la que lleva Wheezy) no
>> sucede lo mismo, es decir, que ante un mismo evento generado de la misma
>> manera (cambio forzoso de la MAC) el servidor DHCP lo interpreta de otra
>> forma, habría que preguntarse por qué.
>
>En realidad el fallo no tiene nada que ver con el cambio de MAC (de
>hecho, el comportamiento es el correcto: se envía un paquete DHCPNACK).
>Lo hice así, simplemente, para ahorrarme arrancar otra máquina virtual.
>Aunque también podría haberle borrado la memoria a dhclient para que no
>sugiriera nada. Si la segunda máquina no sugiere ip, también se produce
>el fallo: porque éste se debe únicamente a que se agota el máximo de ips
>que se pueden conceder a la clase (puesto con lease limit). Parece un
>fallo bastante gordo. Lo que no he probado es qué ocurre si la falta de
>disponibilidad se debe a la otra posibilidad más habitual: que se agoten
>las ips porque ya no queden más en el rango que se le asignó a la clase.
>Creo que hace cosa de un mes estuve haciendo pruebas, se me produjo esta
>última circunstancia y no ocurrió nada raro. De todos modos, no lo puedo
>asegurar y, además, de entonces ahora ha podido cambiar el paquete.
Dando por hecho que el fichero de configuración es correcto: Que se
agoten las IP no justifica nada, el servidor debe manejar esa situación
también. Y coincido contigo en que es un fallo gordo. Si eres capaz de
tumbar un servidor con una petición, has encontrado una forma de ataque
de denegación de servicio, por más inusual que esta sea.
Saludos.
--
Manolo Díaz
Reply to: