Bulletin d'alerte Debian

DSA-2292-1 isc-dhcp -- Déni de service

Date du rapport :
11 août 2011
Paquets concernés :
isc-dhcp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-2748, CVE-2011-2749.
Plus de précisions :

David Zych a découvert que le serveur DHCP implémenté par l'ISC plante lors du traitement de certains paquets, ce qui entraîne un déni de service.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.1.1-6+lenny6 du paquet dhcp3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.1.1-P1-15+squeeze3 du paquet isc-dhcp.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets isc-dhcp.