Aviso de seguridad de Debian

DSA-4133-1 isc-dhcp -- actualización de seguridad

Fecha del informe:
7 de mar de 2018
Paquetes afectados:
isc-dhcp
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 887413, error 891785, error 891786.
En el diccionario CVE de Mitre: CVE-2017-3144, CVE-2018-5732, CVE-2018-5733.
Información adicional:

Se han descubierto varias vulnerabilidades en el cliente, repetidor («relay») y servidor ISC DHCP. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

  • CVE-2017-3144

    Se descubrió que el servidor DHCP no elimina correctamente las conexiones OMAPI cerradas, lo que puede llevar al agotamiento de la reserva de descriptores de conexiones («sockets») disponible en el servidor DHCP, con el resultado de denegación de servicio.

  • CVE-2018-5732

    Felix Wilhelm, del equipo Google Security Team, descubrió que el cliente DHCP es propenso a una vulnerabilidad de acceso a memoria fuera de límites al procesar respuestas a opciones DHCP construidas de una manera determinada, dando lugar, potencialmente, a que un servidor DHCP malicioso ejecute código arbitrario.

  • CVE-2018-5733

    Felix Wilhelm, del equipo Google Security Team, descubrió que el servidor DHCP no gestiona correctamente el conteo de referencias al procesar peticiones de clientes. Un cliente malicioso puede aprovechar este defecto para provocar denegación de servicio (caída de dhcpd) enviando grandes volúmenes de datos.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 4.3.1-6+deb8u3.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.3.5-3+deb9u1.

Le recomendamos que actualice los paquetes de isc-dhcp.

Para información detallada sobre el estado de seguridad de isc-dhcp consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/isc-dhcp