[SECURITY-L] CAIS-Alerta: Vulnerabilidades no servio DHCPv6

CSIRT - UNICAMP security em unicamp.br
Seg Jan 31 10:29:51 -02 2011 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no serviço DHCPv6
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 28 Jan 2011 18:49:53 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

O CAIS está repassando o alerta do ISC (Internet Systems Consortium), 
intitulado "DHCP May Crash After Processing a DHCPv6 Decline Message" que 
trata de uma vulnerabilidade no servidor DHCPv6.

Esta vulnerabilidade permite que um atacante cause a indisponibilidade de 
um servidor DHCPv6 através do envio de um pacote com um endereço que foi 
anteriormente negado, o que resulta em uma falha interna, provocando a 
paralisação do servidor DHCP.

Até o momento, não existem informações de exploits disponíveis para esta 
vulnerabilidade. Entretanto, o CAIS recomenda que sejam implementadas as 
soluções descritas na seção "CORREÇÔES DISPONÌVEIS".

SISTEMAS AFETADOS

São afetadas por esta vulnerabilidade as versões 4.0.x a 4.2.x do DHCPv6. 
Os servidores DHCPv4 são imunes a esta vulnerabilidade.

CORREÇÕES DISPONÍVEIS:

Recomenda-se a atualização do servidor DHCPv6 par as versões 4.1.2-P1, 
4.1-ESV-R1 ou 4.2.1b1.

Recomenda-se também uma revisão nos filtros de acesso ao servidor DHCP, 
permitindo o acesso apenas aos equipamentos necessários, como computadores 
clientes e servidores de gerência de rede.

MAIS INFORMAÇÕES

. Vulnerability Note VU#686084 - ISC DHCP server DHCPv6 decline message processing vulnerability
  http://www.kb.cert.org/vuls/id/686084

. DHCP
  http://www.isc.org/software/dhcp

. DHCP: Server Crash with Empty Link-Address Field
  http://www.isc.org/software/dhcp/advisories/cve-2010-3611

. Identificador CVE (http://cve.mitre.org):
  CVE 2011-0413

O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBTUMsE+kli63F4U8VAQFDKAP/Vwd3wgHMJvN9nFo9DWTFPYATwFGX6nPp
LdM+jax0U0pW3aieVviNg715rhk9+KcnIbWGD28NDF/6f3e7OOs2K53//19uzfId
3iv+GAtP0KDxlRbavsM6RSCtxlVO0KZeeCm17RT4wOZpKcmIkGbVUpbd/7PI3oxJ
alO2pR7lsUY=
=mXi6
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L