Vigil@nce : ISC DHCP, déni de service via DHCPv6 Decline
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet DHCPv6 Decline suivi d’un
paquet normal, afin de stopper ISC DHCP.
– Gravité : 2/4
– Date création : 27/01/2011
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le paquet DHCPv6 Decline permet à un client de refuser une adresse
IPv6 proposée par le serveur DHCP.
Lorsque ISC DHCP reçoit un DHCPv6 Decline, il place l’adresse dans
l’état FTS_ABANDONED. Cependant, si le serveur reçoit ensuite un
paquet concernant l’adresse déclinée, une erreur d’assertion se
produit, et il se stoppe.
Un attaquant peut donc envoyer un paquet DHCPv6 Decline suivi d’un
paquet normal, afin de stopper ISC DHCP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-DHCP-deni-de-service-via-DHCPv6-Decline-10311