Florian Lohoff descobriu um bug no dhcrelay que devido a um pacote BOOTP malicioso, como um enviado de um switch Cisco com bug, leva-o a enviar pacotes contínuos contra o(s) servidor(es) DHCP configurado(s).
Quando o dhcp-relay recebe uma requisição BOOTP ele encaminha essa requisição ao servidor DHCP usando um endereço MAC do tipo broadcast ff:ff:ff:ff:ff:ff que leva a interface de rede a refletir os pacotes de volta para dentro do socket. Para prevenir esses loops o dhcrelay checa se é seu o endereço de relay, nesse caso o pacote devera ser abandonado. Em combinação com o limite máximo omitido para um contador de salto um atacante pode forçar o dhcp-relay a enviar pacotes contínuos para o(s) servidor(es) DHCP configurado(s).
Essa correção introduz uma nova linha de comando ``-c maxcount'' e avisa as pessoas para iniciarem o dhcp-relay com ``dhcrelay -c 10'' ou um pequeno número, que somente irá criar esses muitos pacotes.
O programa dhcrelay do pacote ``dhcp'' não parece ser afetado já que os pacotes DHCP são abandonados se eles já foram aparentemente transmitidos.
Para a distribuição estável (woody) esse problema foi corrigido na versão 3.0+3.0.1rc9-2.2.
A antiga distribuição estável (potato) não contém os pacotes do dhcp3.
Para a distribuição instável (sid) esse problema foi corrigido na versão 1.1.2-1.
Nós recomendamos que você atualize seus pacotes do dhcp3 quando estiver usando o servidor dhcrelay.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.