1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>ignoreret tællergrænse</define-tag>
<define-tag moreinfo>
<p>Florian Lohoff har opdaget en fejl i dhcrelay, der får programmet til at
sende en fortløbende pakkestorm mod den eller de opsatte DHCP-servere i
forbindelse med ondsindede BOOTP-pakker, som kan sendes fra fejlbehæftede
Cisco-switche.</p>
<p>Når DHCP-relay'et modtager en BOOTP-forespørgsel, sender programmet
forespørgslen videre til DHCP-serveren ved hjælp af broadcast-MAC-adressen
ff:ff:ff:ff:ff:ff, hvilket får netværksgrænsefladen til at spejle pakken
tilbage til socket'en. For at forhindre løkker, kontrollerer dhcrelay hvorvidt
relay-adressen er dens egen, er det tilfældet bliver pakken smidt væk.
Kombinereret med en manglende kontrol af en øvre grænse til hop-tælleren, kan
en angriber tvinge DHCP-relay'et til at sende en fortløbende pakkestorm til den
eller de opsatte DHCP-servere.</p>
<p>Denne rettelse bibringer et nyt kommandolinieparameter,
<kbd>-c maxcount</kbd>, og man rådes til at starte DHCP-relay'et med
<kbd>dhcrelay -c 10</kbd> eller et mindre nummer, hvilket kun opretter det
pågældende antal pakker.</p>
<p>Programmet dhcrelay fra "dhcp"-pakken, lader ikke til at være påvirket, da
DHCP-pakker smides væk, hvis de lader til allerede at have været igennem et
relay.</p>
<p>I den stabile distribution (woody) er dette problem rettet i version
3.0+3.0.1rc9-2.2.</p>
<p>Den gamle stabile distribution (potato) indeholder ikke dhcp3-pakker.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i version
1.1.2-1.</p>
<p>Vi anbefaler at du opgraderer dine dhcp3-pakker, hvis du bruger
dhcrelay-serveren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-245.data"
#use wml::debian::translation-check translation="51bae65756922a29f9b405e6cc9425dc6eaa265c"
|