Dwie luki w ISC DHCP 3

US-CERT wydał zalecenie opisujące dwie luki w popularnym serwerze DHCP ISC, które umożliwiają przeprowadzenie ataku denial of service na serwer DHCP bądź potencjalne zdalne wykonanie dowolnego kodu na komputerze, na którym uruchomiony jest serwer.

Obydwie luki (VU#317350, VU#654390) są typu buffer overflow i związane są z błędami podczas logowania zdarzeń DHCP. Tylko ISC DHCP 3.0.1rc12 i ISC DHCP 3.0.1rc13 uważane są za podatne na te błędy. VU#317350 dotyczy dowolnych konfiguracji systemowych, natomiast VU#654390 dotyczy tylko niektórych systemów operacyjnych.

Szczegółowe informacje o lukach można znaleźć w zaleceniu US-CERT.

Źródło informacji: CERT Polska