1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Ignorierte Zähler-Begrenzung</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff entdeckte einen Fehler im dhcrelay, der ihn dazu veranlasst,
einen anhaltenden Paket-Sturm gegen den/die konfigurierten DHCP-Server im
Falle eines böswilligen BOOTP-Pakets zu senden, wie es von fehlerhaften
Cisco-Switches geschickt wird.</p>
<p>Falls der dhcp-relay eine BOOTP-Anfrage empfangt, leitet es diese an den
DHCP-Server unter Verwendung der Broadcast-MAC-Adresse ff:ff:ff:ff:ff:ff
weiter, was das Netzwerk-Interface dazu veranlasst, es zurück an den Socket zu
reflektieren. Um Schleifen zu vermeiden, prüft dhcrelay, ob die Relay-Adresse
seine eigene ist, in welchem Fall das Paket fallengelassen wird. In
Kombination mit einer fehlenden oberen Grenze für den Hop-Zähler könnte ein
Angreifer den dhcp-relay dazu veranlassen, einen anhaltenden Paket-Sturm gegen
den/die konfigurierten DHCP-Server zu schicken.</p>
<p>Dieser Patch führt eine neue Befehlszeilen-Option <kbd>-c maxcount</kbd>
ein und es wird angeraten, dhcp-relay mit <kbd>dhcrelay -c 10</kbd> oder einer
kleineren Nummer zu starten, was nur diese Anzahl von Paketen erzeugt.</p>
<p>Das dhcrelay-Programm aus dem »dhcp«-Paket dürfte nicht davon betroffen
sein, da DHCP-Pakete verworfen werden, falls Sie offensichtlich bereits
weitergeleitet wurden.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
3.0+3.0.1rc9-2.2 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine dhcp3-Pakete.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.1.2-1
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr dhcp3-Paket zu aktualisieren, falls Sie den
dhcrelay-Server verwenden.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-245.data"
#use wml::debian::translation-check translation="51bae65756922a29f9b405e6cc9425dc6eaa265c"
# $Id$
|
