Vigil@nce : ISC DHCP, dénis de service
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux dénis de service dans ISC DHCP,
afin de le stopper.
– Gravité : 2/4
– Date création : 06/06/2012
PRODUITS CONCERNÉS
– ISC DHCP
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans ISC DHCP.
Un pointeur NULL peut être déréférencé lors de l’utilisation d’une
expression régulière. [grav:2/4 ; CVE-2011-4539]
Un attaquant peut envoyer un paquet DDNS (Dynamic DNS), afin de
déréférencer un pointeur NULL. [grav:2/4 ; CVE-2011-4868]
Un attaquant peut donc provoquer deux dénis de service dans ISC
DHCP, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-DHCP-denis-de-service-11679