Флориан Лохофф (Florian Lohoff) обнаружил ошибку в программе dhcrelay, приводящую к отправке ей непрерывного потока пакетов на сконфигурированный(е) dhcp-сервер(ы) в случае получения зловредного пакета BOOTP, такого как отправляемый неправильно работающим свичем Cisco.
Когда dhcp-relay получает запрос BOOTP, она пересылает запрос на dhcp-сервер, используя широковещательный адрес MAC ff:ff:ff:ff:ff:ff, что заставляет сетевой интерфейс отразить этот пакет обратно в сокет. Чтобы предотвратить зацикливание, dhcrelay проверяет, не является ли адрес передачи пакета его собственным, и в этом случае пакет уничтожается. Если не указана верхняя граница счётчика прыжков пакета, нападающий может заставить dhcp-relay отправлять непрерывный поток пакетов на сконфигурированный(е) dhcp-сервер(ы).
Предоставленная заплата вводит новый параметр командной строки -c maxcount. Рекомендуется запускать dhcp-relay как dhcrelay -c 10 или с меньшим числом. При этом будет создано только указанное число пакетов.
Программа dhcrelay из пакета dhcp, похоже, не затронута этой ошибкой, поскольку пакеты DHCP уничтожаются, если они очевидно недавно передавались.
В стабильном дистрибутиве (woody) эта проблема исправлена в версии 3.0+3.0.1rc9-2.2.
Старый стабильный дистрибутив (potato) не содержит пакетов dhcp3.
В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 1.1.2-1.
Мы рекомендуем вам обновить пакет dhcp3, если вы используете сервер dhcrelay.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.