Vigil@nce - ISC DHCP : déni de service via DHCPv6 et DDNS
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des mises à jour DNS IPv6, afin de
stopper ISC DHCP.
Gravité : 2/4
Date création : 13/01/2012
PRODUITS CONCERNÉS
– Fedora
– ISC DHCP
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur ISC DHCP supporte IPv6, et peut gérer des mises à jour
via Dynamic DNS.
Lorsqu’un message DDNS TEXT ou PTR est reçu, les fonctions
ddns_update_lease_text() et ddns_update_lease_ptr() mettent à jour
les données. Cependant, si le bail (lease) DHCPv6 est inactif, un
pointeur NULL (lease6->addr) est déréférencé, ou une mise à jour
peut être effectuée sur une structure de donnée libérée.
Un attaquant peut donc envoyer des mises à jour DNS IPv6, afin de
stopper ISC DHCP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-DHCP-deni-de-service-via-DHCPv6-et-DDNS-11280