Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2184-1 isc-dhcp

Bulletin d'alerte Debian

DSA-2184-1 isc-dhcp -- Déni de service

Date du rapport :

5 mars 2011

Paquets concernés :

isc-dhcp

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 611217.
Dans le dictionnaire CVE du Mitre : CVE-2011-0413.

Plus de précisions :

On a découvert que le serveur ISC DHCPv6 ne traite pas correctement les requêtes qui viennent d'adresses sources inattendues, menant à un échec d'assertion et un plantage du démon.

La distribution oldstable (Lenny) n'est pas concernée par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.1.1-P1-15+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.1-P1-16.

Nous vous recommandons de mettre à jour vos paquets isc-dhcp.