Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer une requête DHCP spéciale, afin de
stopper le démon ISC DHCP.

Gravité : 2/4

Date création : 08/12/2011

PRODUITS CONCERNÉS

– Fedora
– ISC DHCP
– Mandriva Enterprise Server
– Mandriva Linux
– OpenSUSE
– Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier de configuration de ISC DHCP peut contenir des règles,
afin d’adapter la réponse à la requête. Par exemple :
if option domain-name = "example.org" ...

Ces règles utilisent des expressions booléennes, comme :
– A = B : vrai si les valeurs A et B sont identiques
– A = B : vrai si la valeur A correspond à l’expression
régulière B
– A B : vrai si la valeur A correspond à l’expression
régulière B, en ignorant la casse
– etc.

Lorsque le fichier de configuration contient " =" ou " ", la
fonction evaluate_boolean_expression() du fichier common/tree.c
applique l’expression régulière. Cependant, cette fonction ne
vérifie pas si les données sont vides. Un pointeur NULL est alors
déréférencé.

Un attaquant peut donc envoyer une requête DHCP contenant un champ
vide, qui est utilisé dans une expression régulière de ISC DHCP,
afin de stopper le démon.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ISC-DHCP-deni-de-service-via-une-expression-reguliere-11203