path: root/spanish/security/2003/dsa-245.wml

#use wml::debian::translation-check translation="51bae65756922a29f9b405e6cc9425dc6eaa265c"
<define-tag description>contador de límite ignorado</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff descubrió un error en dhcrelay que causaba que enviara
una lluvia de paquetes hacia los servidores DHCP configurados en caso de un
paquete BOOTP malvado, como el enviado desde switches Cisco con
errores.</p>

<p>Cuando el retransmisor de dhcp recibía una petición de BOOTP, reenviaba
la petición al servidor DHCP que estuviera usando la dirección MAC de
multidifusión ff:ff:ff:ff:ff:ff, lo que causaba que el interfaz de red
reflejara la devolución del paquete en el socket.  Para evitar los bucles,
dhcrelay comprobaba si es la propia dirección del retransmisor, en cuyo
caso se descartaba el paquetes.  En combinación con un fallo en la
comprobación del límite superior para el contador de intentos, un atacante
podía forzar al retransmisor de dhcp a que enviara una lluvia continua de
paquetes hacia los servidores configurados de dhcp.</p>

<p>Este parche introduce una nueva opción en la línea de comandos (<kbd>-c
  maxcount</kbd>) y se le recomienda que inicie el retransmisor de dhcp con
<kbd>dhcrelay -c 10</kbd> o un número menor, con lo que sólo creará esos
paquetes.</p>

<p>El programa dhcrelay del paquete «dhcp» no parece verse afectado, porque
los paquetes DHCP se descartan si aparentemente ya se han tramitado.</p>

<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 3.0+3.0.1rc9-2.2.</p>

<p>La distribución estable anterior (potato) no contiene ningún paquete de
dhcp3.</p>

<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 1.1.2-1.</p>

<p>Le recomendamos que actualice el paquete dhcp si está usando el servidor
dhcrelay.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-245.data"