Intrusion Win DHCP client buffer-overflow exploit!

[Blux]

Bonjour,

J'utilises Kaspersky Internet security 6.0 sur un pc et Kaspersky anti-virus personal pro sur l autre (les deux machines fonctionnent avec windows XP)

Depuis aujourd'hui, j'ai régulièrement ce message de kaspersky sur mes deux PC :

24/07/2006 14:31:19 Intrusion.Win.DHCP.client.buffer-overflow.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 192.168.0.1. Protocole/service: UDP sur le port local 68. Heure: 24/07/2006 14:31:19.

192.168.0.1 est l adresse d'IPCop.

Qu'est ce que ca veut dire ? Qu'est ce qu il se passe ? Que dois-je faire pour eviter cela ?

Merci d'avance.

[calamarz]

Bonjour,

Google est ton ami:

Voici ceci:
"Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du service Client DHCP qui ne gère pas correctement des réponses malformées, ce qui pourrait être exploité par des attaquants présents au sein du même sous réseau local afin d'exécuter des commandes arbitraires.

Note : Les attaques sont limitées au sous-réseau local si DHCP et BOOTP sont désactivés"

Solution

Appliquer les correctifs :
http://www.microsoft.com/technet/security/bulletin/MS06-036.mspx

Cdlt

[Blux]

Ooops, je n'avais pas bien réfléchi, je pensais que cela venait d'IPCop.

J'ai effectué la mise à jour et cela fait une heure que je n ai plus eu d'attaques.

Un grand merci.