– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : LAN
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : faible (1/3)
– Date création : 29/07/2009

PRODUITS CONCERNÉS

– Debian Linux
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Mandriva Multi Network Firewall
– NetBSD
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur ISC DHCP permet de fixer une adresse IP pour un client
se présentant avec une adresse Ethernet déterminée ("hardware
ethernet 0:1:2:3:4:5 ;").

Le protocole DHCP supporte l’option "dhcp-client-identifier" qui
permet de donner un nom à un client. Le serveur ISC DHCP permet
aussi de fixer une adresse IP pour un client se présentant avec un
Client ID déterminé [match if substring (option
dhcp-client-identifier, 1, 3) = "nom" ;].

Lorsqu’un serveur ISC DHCP :
– contient dans sa configuration à la fois "hardware ethernet" et
"dhcp-client-identifier", et
– possède plusieurs interfaces réseau,
alors un attaquant peut envoyer un paquet DHCP avec le même Client
ID sur deux de ces interfaces afin de le stopper. Cette erreur a
pour origine un pointeur NULL déréférencé.

Dans une configuration particulière, un attaquant peut donc
envoyer un paquet DHCP sur une autre interface du serveur, afin de
le stopper.

CARACTÉRISTIQUES

– Références : BID-35669, CVE-2009-1892, DSA 1833-1, MDVSA-2009:154,
MDVSA-2009:172, NetBSD-SA2009-011, VIGILANCE-VUL-8898
– Url : http://vigilance.fr/vulnerabilite/ISC-DHCP-3-deni-de-service-via-Client-ID-8898