Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet DHCPv6 Decline suivi d’un
paquet normal, afin de stopper ISC DHCP.

– Gravité : 2/4
– Date création : 27/01/2011

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le paquet DHCPv6 Decline permet à un client de refuser une adresse
IPv6 proposée par le serveur DHCP.

Lorsque ISC DHCP reçoit un DHCPv6 Decline, il place l’adresse dans
l’état FTS_ABANDONED. Cependant, si le serveur reçoit ensuite un
paquet concernant l’adresse déclinée, une erreur d’assertion se
produit, et il se stoppe.

Un attaquant peut donc envoyer un paquet DHCPv6 Decline suivi d’un
paquet normal, afin de stopper ISC DHCP.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ISC-DHCP-deni-de-service-via-DHCPv6-Decline-10311