Vigil@nce : Dnsmasq, déni de service de DHCP
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer un paquet DHCP illicite afin de stopper
Dnsmasq.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : LAN
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/07/2008
Référence : VIGILANCE-VUL-7947
PRODUITS CONCERNÉS
– Dnsmasq [versions confidentielles]
DESCRIPTION
Le programme Dnsmasq fournit un serveur DNS et DHCP.
Le protocole DHCP permet à une machine d’obtenir une adresse IP.
La machine peut indiquer l’adresse IP souhaitée, afin par exemple
de garder l’adresse précédemment obtenue.
Cependant, si le client demande une adresse IP située hors de la
plage gérée, Dnsmasq se stoppe.
Un attaquant du réseau local peut ainsi mener un déni de service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7947