US-CERT wydał zalecenie opisujące dwie luki w popularnym serwerze DHCP ISC, które umożliwiają przeprowadzenie ataku denial of service na serwer DHCP bądź potencjalne zdalne wykonanie dowolnego kodu na komputerze, na którym uruchomiony jest serwer.
Obydwie luki (VU#317350, VU#654390) są typu buffer overflow i związane są z błędami podczas logowania zdarzeń DHCP. Tylko ISC DHCP 3.0.1rc12 i ISC DHCP 3.0.1rc13 uważane są za podatne na te błędy. VU#317350 dotyczy dowolnych konfiguracji systemowych, natomiast VU#654390 dotyczy tylko niektórych systemów operacyjnych.
Szczegółowe informacje o lukach można znaleźć w zaleceniu US-CERT.
Źródło informacji: CERT Polska
Dwie luki w ISC DHCP 3
Zabezpieczenia |
Śr, 23 Czerw 2004 12:15:24 +0200 |
Autor:
Redakcja
| Czytań: 2281
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.