Florian Lohoff har opdaget en fejl i dhcrelay, der får programmet til at sende en fortløbende pakkestorm mod den eller de opsatte DHCP-servere i forbindelse med ondsindede BOOTP-pakker, som kan sendes fra fejlbehæftede Cisco-switche.
Når DHCP-relay'et modtager en BOOTP-forespørgsel, sender programmet forespørgslen videre til DHCP-serveren ved hjælp af broadcast-MAC-adressen ff:ff:ff:ff:ff:ff, hvilket får netværksgrænsefladen til at spejle pakken tilbage til socket'en. For at forhindre løkker, kontrollerer dhcrelay hvorvidt relay-adressen er dens egen, er det tilfældet bliver pakken smidt væk. Kombinereret med en manglende kontrol af en øvre grænse til hop-tælleren, kan en angriber tvinge DHCP-relay'et til at sende en fortløbende pakkestorm til den eller de opsatte DHCP-servere.
Denne rettelse bibringer et nyt kommandolinieparameter, -c maxcount, og man rådes til at starte DHCP-relay'et med dhcrelay -c 10 eller et mindre nummer, hvilket kun opretter det pågældende antal pakker.
Programmet dhcrelay fra "dhcp"-pakken, lader ikke til at være påvirket, da DHCP-pakker smides væk, hvis de lader til allerede at have været igennem et relay.
I den stabile distribution (woody) er dette problem rettet i version 3.0+3.0.1rc9-2.2.
Den gamle stabile distribution (potato) indeholder ikke dhcp3-pakker.
I den ustabile distribution (sid) er dette problem rettet i version 1.1.2-1.
Vi anbefaler at du opgraderer dine dhcp3-pakker, hvis du bruger dhcrelay-serveren.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.