Vulnérabilité de dhcpcd

Gestion du document

Référence	CERTA-2005-AVI-250-004
Titre	Vulnérabilité de dhcpcd
Date de la première version	12 juillet 2005
Date de la dernière version	28 juillet 2005
Source(s)	Bulletin de sécurité Debian DSA-750 du 11 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

dhcpcd 1.x.

Résumé

Une vulnérabilité dans dhcpcd permet à un utilisateur distant d'effectuer un déni de service sur le système vulnérable.

Description

Une vulnérabilité découverte dans le client dhcpcd (Dynamic Host Configuration Protocol) peut être exploitée par un utilisateur distant mal intentionné afin de réaliser un déni de service en provoquant l'arrêt de l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-750 du 11 juillet 2005 :
```
http://www.debian.org/security/2005/dsa-750
```
Bulletin de sécurité Mandriva MDKSA-2005:117 du 12 juillet 2005 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2005:117
```
Bulletin de sécurité SUSE SUSE-SR:2005:017 du 13 juillet 2005 :
```
http://www.novell.com/linux/security/advisories/2005_17_sr.html
```
Bulletin de sécurité Gentoo GLSA 200507-16 pour dhcpcd du 15 juillet 2005 :
```
http://www.gentoo.org/security/en/glsa/glsa-200507-16.xml
```
Bulletin de sécurité RedHat RHSA-2005:603 du 27 juillet 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-603.html
```

Référence CVE CAN-2005-1848 :

https://www.cve.org/CVERecord?id=CAN-2005-1848

Gestion détaillée du document

le 12 juillet 2005: version initiale.

le 13 juillet 2005: ajout de la référence au bulletin de sécurité SUSE SUSE-SR:2005:017.

le 18 juillet 2005: ajout de la référence au bulletin de sécurité Gentoo 200507-16, correction du produit en dhcpcd.

le 28 juillet 2005: ajout de la référence au bulletin de sécurité RedHat RHSA-2005:603.

Avis du CERT-FR

Objet: Vulnérabilité de dhcpcd