 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no serviço DHCPv6Alerta do CAIS 20110128 [RNP, 28.01.2011-, revisão 01] O CAIS está repassando o alerta do ISC (Internet Systems Consortium), intitulado "DHCP May Crash After Processing a DHCPv6 Decline Message" que trata de uma vulnerabilidade no servidor DHCPv6. Esta vulnerabilidade permite que um atacante cause a indisponibilidade de um servidor DHCPv6 através do envio de um pacote com um endereço que foi anteriormente negado, o que resulta em uma falha interna, provocando a paralisação do servidor DHCP. Até o momento, não existem informações de exploits disponíveis para esta vulnerabilidade. Entretanto, o CAIS recomenda que sejam implementadas as soluções descritas na seção "CORREÇÔES DISPONÌVEIS". Sistemas afetados São afetadas por esta vulnerabilidade as versões 4.0.x a 4.2.x do DHCPv6. Os servidores DHCPv4 são imunes a esta vulnerabilidade: Correções disponíveis: Recomenda-se a atualização do servidor DHCPv6 par as versões 4.1.2-P1, 4.1-ESV-R1 ou 4.2.1b1. Recomenda-se também uma revisão nos filtros de acesso ao servidor DHCP, permitindo o acesso apenas aos equipamentos necessários, como computadores clientes e servidores de gerência de rede. Mais informações
Identificador CVE (http://cve.mitre.org): O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
