Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Problemas con el cliente DHCP de ISC

Última Actualización: 26 de Septiembre de 2.000 - Martes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 17 de Septiembre de 2.000.
Publicado también en es.internet.com, el 22 de Septiembre de 2.000.

El cliente DHCP de ISC, en versiones anteriores a las 2.0pl3 y 3.0b1pl17, es vulnerable a un ataque de desbordamiento de búfer que permite a un atacante ejecutar código arbitrario, como "root" en la máquina cliente.

DHCP es un protocolo por medio del cual un cliente, al arrancar el sistema operativo, consulta a un servidor DHCP detalles de su configuración, como su dirección IP, la tabla de rutas, el servidor DNS, etc. Los clientes DHCP de ISC, con versiones previas a la 2.0pl3 y a la 3.0b1pl17, permiten ejecutar comandos arbitrarios -como "root"- provenientes de un servidor DHCP malicioso.

Cualquier máquina que ejecute un cliente DHCP de ISC debe actualizarse enseguida. En el momento de escribir este boletín existen ya versiones actualizadas del software ISC.

El problema sólo afecta al cliente DHCP. Ni el servidor ni el agente DHCP son vulnerables.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS