Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2012
Denegació de servici en ISC DHCP Server
L’Internet Systems Consortium (ISC) ha publicat una alerta de seguretat en referència a una denegació de servici en el servidor DHCP.El protocol DHCP (Dynamic Host Configuration Protocol) té com a objectiu l’assignació automàtica d'adreces IP i altres paràmetres de la configuració de xarxa en els sistemes clients.
En una xarxa que utilitze este protocol, cada vegada que un equip s’inicia envia un missatge de broadcast a la xarxa per a sol·licitar la concessió d’una adreça. El servidor DHCP de la xarxa és l’encarregat de rebre este missatge i concedir, si és procedent, l'adreça. De la mateixa manera, en el moment en què caduque la concessió de l’adreça IP, el client sol·licita al servidor DHCP la renovació de la concessió.
La utilització de DHCP en una xarxa facilita les tasques administració de configuració dels paràmetres de comunicacions en els equips, ja que tot es realitza de forma centralitzada. A més, al ser un sistema automàtic, s’eviten els problemes originats per la duplicació d’adreces IP o la modificació de la configuració per part de les estacions clients.
Una de les versions més utilitzades del protocol DHCP és el servidor desenrotllat per l’Internet Programari Consortium (ISC), una organització sense ànim de lucre dedicada al desenrotllament de les implementacions de referència dels principals protocols bàsics utilitzats en Internet.
La fallada es dóna a l’hora de manejar estructures DHCPv6 (açò és, al treballar amb adreces IPv6) combinades en la xarxa amb DNS dinàmics. Es pot fer que el servidor done un error de segmentació davall certes circumstàncies, la qual cosa provocaria que deixara de respondre, si s’envien paquets especialment manipulats relacionats amb l’actualització de l’estat de les concessions.
Sistemes Afectats:Versions 4.2.2, 4.2.3 i 4.2.3-P1
Referències:CVE-2011-4868
Solució:Actualitzar a la versió 4.2.3-P2 que pot ser descarregada des de http://www.isc.org/software/dhcp.
Notes:http://www.isc.org/software/dhcp/advisories/cve-2011-4868