Vulnerability-Lookup

CERTA-2003-AVI-005

Vulnerability from certfr_avis - Published: - Updated:

ISC DHCPD est une implémentation de DHCP (Dynamic Host Configuration Protocol) fournie par l'Internet Software Consortium, et conforme à la RFC 2131.

Plusieurs vulnérabilités sont présentes dans ISC DHCP.

Description

ISC DHCPD possède une option NSUPDATE permettant la mise à jour automatique d'un serveur DNS.

Plusieurs vulnérabilités présentes dans NSUPDATE utilisé lors de la résolution de noms DNS, permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par l'envoi d'un message DHCP astucieusement constitué.

Contournement provisoire

Mettre en place un fitrage au niveau du garde-barrière sur les ports suivants, afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet :

67/TCP (Bootstrap Protocol Server)
67/UDP (Bootstrap Protocol Server)
68/TCP (Bootstrap Protocol Client)
68/UDP (Bootstrap Protocol Client)

Solution

Appliquer les correctifs ou mettre à jour par les versions 3.0p12 et 3.0.1RC11 corrigant ces vulnérabilités.

ISC DHCPD versions 3.0 à 3.0.1RC10.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Avis CA-2003-001 du CERT/CC	None	vendor-advisory
Bulletin de sécurité SuSE-SA:2003:0006 de SuSE :	-	other
Bulletin de sécurité RHSA-2003:011-07 de RedHat :	-	other
Bulletin de sécurité MDKSA-2003:007 de Mandrake :	-	other
Bulletin de sécurité DSA-231 de Debian :	-	other
Bulletin de sécurité CA-2003-001 du CERT/CC :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eISC DHCPD versions 3.0 \u00e0 3.0.1RC10.\u003c/P\u003e",
  "content": "## Description\n\nISC DHCPD poss\u00e8de une option `NSUPDATE` permettant la mise \u00e0 jour\nautomatique d\u0027un serveur DNS.\n\nPlusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans `NSUPDATE` utilis\u00e9 lors de la\nr\u00e9solution de noms DNS, permettent \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance par l\u0027envoi d\u0027un message DHCP\nastucieusement constitu\u00e9.\n\n## Contournement provisoire\n\nMettre en place un fitrage au niveau du garde-barri\u00e8re sur les ports\nsuivants, afin d\u0027emp\u00eacher l\u0027exploitation de cette vuln\u00e9rabilit\u00e9 depuis\nl\u0027Internet :\n\n-   67/TCP (Bootstrap Protocol Server)\n-   67/UDP (Bootstrap Protocol Server)\n-   68/TCP (Bootstrap Protocol Client)\n-   68/UDP (Bootstrap Protocol Client)\n\n## Solution\n\nAppliquer les correctifs ou mettre \u00e0 jour par les versions 3.0p12 et\n3.0.1RC11 corrigant ces vuln\u00e9rabilit\u00e9s.\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:0006 de SuSE :",
      "url": "http://www.suse.com/de/security/2003_006_dhcp.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RHSA-2003:011-07 de RedHat :",
      "url": "https://rhn.redhat.com/errata/RHSA-2003-011.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 MDKSA-2003:007 de Mandrake :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 DSA-231 de Debian :",
      "url": "http://www.debian.org/security/2003/dsa-231"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 CA-2003-001 du CERT/CC :",
      "url": "http://www.cert.org/advisories/CA-2003-01.html"
    }
  ],
  "reference": "CERTA-2003-AVI-005",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-01-16T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de RedHat.",
      "revision_date": "2003-01-17T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rences aux bulletins de Debian, Mandrake et Suse.",
      "revision_date": "2003-01-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "ISC DHCPD est une impl\u00e9mentation de DHCP (Dynamic Host Configuration\nProtocol) fournie par l\u0027Internet Software Consortium, et conforme \u00e0 la\nRFC 2131.\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans ISC DHCP.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans ISC DHCPD",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis CA-2003-001 du CERT/CC",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted