[SECURITY-L] CAIS-Alerta: Vulnerabilidades no servio DHCPv6
CSIRT - UNICAMP
security em unicamp.br
Seg Jan 31 10:29:51 -02 2011
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no serviço DHCPv6
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 28 Jan 2011 18:49:53 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS está repassando o alerta do ISC (Internet Systems Consortium),
intitulado "DHCP May Crash After Processing a DHCPv6 Decline Message" que
trata de uma vulnerabilidade no servidor DHCPv6.
Esta vulnerabilidade permite que um atacante cause a indisponibilidade de
um servidor DHCPv6 através do envio de um pacote com um endereço que foi
anteriormente negado, o que resulta em uma falha interna, provocando a
paralisação do servidor DHCP.
Até o momento, não existem informações de exploits disponíveis para esta
vulnerabilidade. Entretanto, o CAIS recomenda que sejam implementadas as
soluções descritas na seção "CORREÇÔES DISPONÌVEIS".
SISTEMAS AFETADOS
São afetadas por esta vulnerabilidade as versões 4.0.x a 4.2.x do DHCPv6.
Os servidores DHCPv4 são imunes a esta vulnerabilidade.
CORREÇÕES DISPONÍVEIS:
Recomenda-se a atualização do servidor DHCPv6 par as versões 4.1.2-P1,
4.1-ESV-R1 ou 4.2.1b1.
Recomenda-se também uma revisão nos filtros de acesso ao servidor DHCP,
permitindo o acesso apenas aos equipamentos necessários, como computadores
clientes e servidores de gerência de rede.
MAIS INFORMAÇÕES
. Vulnerability Note VU#686084 - ISC DHCP server DHCPv6 decline message processing vulnerability
http://www.kb.cert.org/vuls/id/686084
. DHCP
http://www.isc.org/software/dhcp
. DHCP: Server Crash with Empty Link-Address Field
http://www.isc.org/software/dhcp/advisories/cve-2010-3611
. Identificador CVE (http://cve.mitre.org):
CVE 2011-0413
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBTUMsE+kli63F4U8VAQFDKAP/Vwd3wgHMJvN9nFo9DWTFPYATwFGX6nPp
LdM+jax0U0pW3aieVviNg715rhk9+KcnIbWGD28NDF/6f3e7OOs2K53//19uzfId
3iv+GAtP0KDxlRbavsM6RSCtxlVO0KZeeCm17RT4wOZpKcmIkGbVUpbd/7PI3oxJ
alO2pR7lsUY=
=mXi6
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L