Vigil@nce - ISC DHCP : déni de service via une expression régulière
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête DHCP spéciale, afin de
stopper le démon ISC DHCP.
Gravité : 2/4
Date création : 08/12/2011
PRODUITS CONCERNÉS
– Fedora
– ISC DHCP
– Mandriva Enterprise Server
– Mandriva Linux
– OpenSUSE
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier de configuration de ISC DHCP peut contenir des règles,
afin d’adapter la réponse à la requête. Par exemple :
if option domain-name = "example.org" ...
Ces règles utilisent des expressions booléennes, comme :
– A = B : vrai si les valeurs A et B sont identiques
– A = B : vrai si la valeur A correspond à l’expression
régulière B
– A B : vrai si la valeur A correspond à l’expression
régulière B, en ignorant la casse
– etc.
Lorsque le fichier de configuration contient " =" ou " ", la
fonction evaluate_boolean_expression() du fichier common/tree.c
applique l’expression régulière. Cependant, cette fonction ne
vérifie pas si les données sont vides. Un pointeur NULL est alors
déréférencé.
Un attaquant peut donc envoyer une requête DHCP contenant un champ
vide, qui est utilisé dans une expression régulière de ISC DHCP,
afin de stopper le démon.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-DHCP-deni-de-service-via-une-expression-reguliere-11203