blob: c06badbf82dd5c1e1c55cfb0bacc2ec79ba359d4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="51bae65756922a29f9b405e6cc9425dc6eaa265c"
<define-tag description>ignored counter boundary</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff descobriu um bug no dhcrelay que devido a um pacote BOOTP
malicioso, como um enviado de um switch Cisco com bug, leva-o a enviar
pacotes contínuos contra o(s) servidor(es) DHCP configurado(s).</p>
<p>Quando o dhcp-relay recebe uma requisição BOOTP ele encaminha essa requisição
ao servidor DHCP usando um endereço MAC do tipo broadcast ff:ff:ff:ff:ff:ff
que leva a interface de rede a refletir os pacotes de volta para dentro do
socket. Para prevenir esses loops o dhcrelay checa se é seu o endereço de
relay, nesse caso o pacote devera ser abandonado. Em combinação com o limite
máximo omitido para um contador de salto um atacante pode forçar o dhcp-relay
a enviar pacotes contínuos para o(s) servidor(es) DHCP configurado(s).</p>
<p>Essa correção introduz uma nova linha de comando ``-c maxcount'' e avisa as
pessoas para iniciarem o dhcp-relay com ``dhcrelay -c 10'' ou um pequeno
número, que somente irá criar esses muitos pacotes.</p>
<p>O programa dhcrelay do pacote ``dhcp'' não parece ser afetado já que os pacotes
DHCP são abandonados se eles já foram aparentemente transmitidos.</p>
<p>Para a distribuição estável (woody) esse problema foi corrigido na versão
3.0+3.0.1rc9-2.2.</p>
<p>A antiga distribuição estável (potato) não contém os pacotes do dhcp3.</p>
<p>Para a distribuição instável (sid) esse problema foi corrigido na versão
1.1.2-1.</p>
<p>Nós recomendamos que você atualize seus pacotes do dhcp3 quando estiver usando
o servidor dhcrelay.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-245.data"
|
