Популярный DHCP-сервер с открытым кодом уязвим для атак
07.04.2011
Создатели наиболее популярного DHCP-сервера с открытым кодом предупредили о том, что он уязвим для атак, которые могут позволить злоумышленникам удаленно выполнить вредоносный код на соответствующих компьютерах.
Уязвимость, которая имеется в DHCP Internet Systems Consortium версий до 3.1-ESV-R1, 4.1-ESV-R2 и 4.2.1-P1, обусловлена неспособностью программы блокировать команды, содержащие определенные метасимволы. Уязвимость дает возможность мошенническим серверам в целевой сети удаленно выполнять вредоносный код - предупредила компания ISC.
ISC рекомендует пользователям совершить апгрейд. В ряде случаев пользователи могут применить временное решение, которое включает блокировку обновлений hostname или осуществление настройки системы для получения доступа лишь к легитимным DHCP-серверам, там, где действуют списки контроля доступа.
ISC говорит, что ее DHCP-программа является наиболее широко используемой реализацией DHCP с открытым кодом в интернете.
