:::: MENU ::::

sexta-feira, 28 de janeiro de 2011

janeiro 28, 2011 | No comments

CAIS-Alerta: Vulnerabilidades no serviço DHCPv6

Apenas repassando um alerta do CAIS

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

O CAIS está repassando o alerta do ISC (Internet Systems Consortium),
intitulado "DHCP May Crash After Processing a DHCPv6 Decline Message" que
trata de uma vulnerabilidade no servidor DHCPv6.

Esta vulnerabilidade permite que um atacante cause a indisponibilidade de
um servidor DHCPv6 através do envio de um pacote com um endereço que foi
anteriormente negado, o que resulta em uma falha interna, provocando a
paralisação do servidor DHCP.

Até o momento, não existem informações de exploits disponíveis para esta
vulnerabilidade. Entretanto, o CAIS recomenda que sejam implementadas as
soluções descritas na seção "CORREÇÔES DISPONÌVEIS".

SISTEMAS AFETADOS

São afetadas por esta vulnerabilidade as versões 4.0.x a 4.2.x do DHCPv6.
Os servidores DHCPv4 são imunes a esta vulnerabilidade.

CORREÇÕES DISPONÍVEIS:

Recomenda-se a atualização do servidor DHCPv6 par as versões 4.1.2-P1,
4.1-ESV-R1 ou 4.2.1b1.

Recomenda-se também uma revisão nos filtros de acesso ao servidor DHCP,
permitindo o acesso apenas aos equipamentos necessários, como computadores
clientes e servidores de gerência de rede.

MAIS INFORMAÇÕES

. Vulnerability Note VU#686084 - ISC DHCP server DHCPv6 decline message processing vulnerability
http://www.kb.cert.org/vuls/id/686084

. DHCP
http://www.isc.org/software/dhcp

. DHCP: Server Crash with Empty Link-Address Field
http://www.isc.org/software/dhcp/advisories/cve-2010-3611

. Identificador CVE (http://cve.mitre.org):
CVE 2011-0413

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.


Atenciosamente,

################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais@cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBTUMsE+kli63F4U8VAQFDKAP/Vwd3wgHMJvN9nFo9DWTFPYATwFGX6nPp
LdM+jax0U0pW3aieVviNg715rhk9+KcnIbWGD28NDF/6f3e7OOs2K53//19uzfId
3iv+GAtP0KDxlRbavsM6RSCtxlVO0KZeeCm17RT4wOZpKcmIkGbVUpbd/7PI3oxJ
alO2pR7lsUY=
=mXi6
-----END PGP SIGNATURE-----
Categories: ,

0 comentários:

Postar um comentário

Só não vale xingar a mãe ou puxar cabelo nos comentários =)

Posts populares