Bulletin d'alerte Debian

DSA-2184-1 isc-dhcp -- Déni de service

Date du rapport :
5 mars 2011
Paquets concernés :
isc-dhcp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 611217.
Dans le dictionnaire CVE du Mitre : CVE-2011-0413.
Plus de précisions :

On a découvert que le serveur ISC DHCPv6 ne traite pas correctement les requêtes qui viennent d'adresses sources inattendues, menant à un échec d'assertion et un plantage du démon.

La distribution oldstable (Lenny) n'est pas concernée par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.1.1-P1-15+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.1-P1-16.

Nous vous recommandons de mettre à jour vos paquets isc-dhcp.