Prezados,
O CAIS está repassando o alerta do ISC (Internet Systems Consortium), intitulado "DHCP May Crash After Processing a DHCPv6 Decline Message" que trata de uma vulnerabilidade no servidor DHCPv6.
Esta vulnerabilidade permite que um atacante cause a indisponibilidade de um servidor DHCPv6 através do envio de um pacote com um endereço que foi anteriormente negado, o que resulta em uma falha interna, provocando a paralisação do servidor DHCP.
Até o momento, não existem informações de exploits disponíveis para esta vulnerabilidade. Entretanto, o CAIS recomenda que sejam implementadas as soluções descritas na seção "CORREÇÔES DISPONÌVEIS".
SISTEMAS AFETADOS
São afetadas por esta vulnerabilidade as versões 4.0.x a 4.2.x do DHCPv6.
Os servidores DHCPv4 são imunes a esta vulnerabilidade.
CORREÇÕES DISPONÍVEIS:
Recomenda-se a atualização do servidor DHCPv6 par as versões 4.1.2-P1,
4.1-ESV-R1 ou 4.2.1b1.
Recomenda-se também uma revisão nos filtros de acesso ao servidor DHCP, permitindo o acesso apenas aos equipamentos necessários, como computadores clientes e servidores de gerência de rede.
MAIS INFORMAÇÕES
. Vulnerability Note VU#686084 - ISC DHCP server DHCPv6 decline message processing vulnerability
. DHCP
. DHCP: Server Crash with Empty Link-Address Field
. Identificador CVE (http://cve.mitre.org):
CVE 2011-0413
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
Siga @cais_rnp.
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# Tel. 019-37873300 Fax. 019-37873301 #
################################################################
Nenhum comentário:
Postar um comentário