Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Problemas con el cliente DHCP de ISC

Problemas con el cliente DHCP de ISC

Por Leave a Comment

El cliente DHCP de ISC, en versiones anteriores a las 2.0pl3 y
3.0b1pl17, es vulnerable a un ataque de desbordamiento de búfer que
permite a un atacante ejecutar código arbitrario, como «root» en la
máquina cliente.
DHCP es un protocolo por medio del cual un cliente, al arrancar el
sistema operativo, consulta a un servidor DHCP detalles de su
configuración, como su dirección IP, la tabla de rutas, el servidor
DNS, etc. Los clientes DHCP de ISC, con versiones previas a la 2.0pl3
y a la 3.0b1pl17, permiten ejecutar comandos arbitrarios -como «root»-
provenientes de un servidor DHCP malicioso.

Cualquier máquina que ejecute un cliente DHCP de ISC debe actualizarse
enseguida. En el momento de escribir este boletín existen ya versiones
actualizadas del software ISC.

El problema sólo afecta al cliente DHCP. Ni el servidor ni el agente
DHCP son vulnerables.

Jesús Cea Avión
jcea@hispasec.com

Más información:

DHCP
http://www.isc.org/products/DHCP/

dhcp client: remote root exploit in dhcp client
http://www.debian.org/security/2000/20000728

dhclient vulnerability
ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-008.txt.asc

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.