{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

ISC DHCPD versions 3.0 \u00e0 3.0.1RC10.

","content":"## Description\n\nISC DHCPD poss\u00e8de une option `NSUPDATE` permettant la mise \u00e0 jour\nautomatique d'un serveur DNS.\n\nPlusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans `NSUPDATE` utilis\u00e9 lors de la\nr\u00e9solution de noms DNS, permettent \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance par l'envoi d'un message DHCP\nastucieusement constitu\u00e9.\n\n## Contournement provisoire\n\nMettre en place un fitrage au niveau du garde-barri\u00e8re sur les ports\nsuivants, afin d'emp\u00eacher l'exploitation de cette vuln\u00e9rabilit\u00e9 depuis\nl'Internet :\n\n- 67/TCP (Bootstrap Protocol Server)\n- 67/UDP (Bootstrap Protocol Server)\n- 68/TCP (Bootstrap Protocol Client)\n- 68/UDP (Bootstrap Protocol Client)\n\n## Solution\n\nAppliquer les correctifs ou mettre \u00e0 jour par les versions 3.0p12 et\n3.0.1RC11 corrigant ces vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:0006 de SuSE :","url":"http://www.suse.com/de/security/2003_006_dhcp.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2003:011-07 de RedHat :","url":"https://rhn.redhat.com/errata/RHSA-2003-011.html"},{"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2003:007 de Mandrake :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:007"},{"title":"Bulletin de s\u00e9curit\u00e9 DSA-231 de Debian :","url":"http://www.debian.org/security/2003/dsa-231"},{"title":"Bulletin de s\u00e9curit\u00e9 CA-2003-001 du CERT/CC :","url":"http://www.cert.org/advisories/CA-2003-01.html"}],"reference":"CERTA-2003-AVI-005","revisions":[{"description":"version initiale.","revision_date":"2003-01-16T00:00:00.000000"},{"description":"ajout du bulletin de RedHat.","revision_date":"2003-01-17T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de Debian, Mandrake et Suse.","revision_date":"2003-01-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"ISC DHCPD est une impl\u00e9mentation de DHCP (Dynamic Host Configuration\nProtocol) fournie par l'Internet Software Consortium, et conforme \u00e0 la\nRFC 2131.\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans ISC DHCP.\n","title":"Vuln\u00e9rabilit\u00e9 dans ISC DHCPD","vendor_advisories":[{"published_at":null,"title":"Avis CA-2003-001 du CERT/CC","url":null}]}