Florian Lohoff さんにより、dhcrelay にバグがあり、バグのある Cisco ルータ同様、悪意を持った BOOTP パケットを受けた際に、 連続するパケットストームを設定された DHCP サーバに向けてしまうことが発見されました。
dhcp-relay が BOOTP パケットリクエストを受け取った場合、 そのリクエストをブロードキャスト MAC アドレスの ff:ff:ff:ff:ff:ff を用いて DHCP サーバに転送しますが、 このパケットはネットワークインターフェースでソケットに対して投げ返されます。 これがループになるのを防ぐため、dhcrelay ではリレーアドレスが自分自身であるかをチェックして、 そうである場合は問題のパケットを落とします。この仕掛けと、 ホップ数のカウンタの上限チェックの抜けと組み合わせることで、攻撃者は dhcp-relay が設定されている dhcp サーバに対して、 連続するパケットストームを起こさせることができてしまいます。
このパッチでは、新しいコマンドラインスイッチの「-c maxcount」 が加えられており、使用の際はまず「dhcrelay -c 10」か、 もう少し小さめの値で始めることが推奨されています。この設定により最大、 この設定数のパケットしか生成しないようになります
dhcp パッケージの dhcrelay プログラムでは、DHCP パケットが明らかにリレーされたものである場合には落とすようになっており、 この問題はない模様です。
現安定版 (stable) (woody) では、これはバージョン 3.0+3.0.1rc9-2.2 で修正されています。
旧安定版 (potato) には dhcp3 が収録されていないため、 この問題の影響を受けません。
不安定版 (unstable) (sid) では、これはバージョン 1.1.2-1 で修正されています。
dhcrelay サーバを使っているのならすぐに dhcp3 パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。