Vigil@nce - OpenBSD : déni de service via des options DHCP invalides
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets DHCP avec des options
invalides à une machine OpenBSD, afin de mener un déni de service.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 08/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OpenBSD dispose d’outils pour DHCP.
Les paquets de requêtes et de réponses peuvent contenir de
nombreuses options hétérogènes. Cependant, lorsque le client
dhclient ou le serveur dhcpd reçoit des paquets contenant des
options invalides, la mémoire utilisé par ces options n’est pas
libérée.
Un attaquant peut donc envoyer des paquets DHCP avec des options
invalides à une machine OpenBSD, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-des-options-DHCP-invalides-15139