Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Problemas con el cliente DHCP de ISC

Problemas con el cliente DHCP de ISC

Por Deja un comentario

El cliente DHCP de ISC, en versiones anteriores a las 2.0pl3 y
3.0b1pl17, es vulnerable a un ataque de desbordamiento de búfer que
permite a un atacante ejecutar código arbitrario, como «root» en la
máquina cliente.
DHCP es un protocolo por medio del cual un cliente, al arrancar el
sistema operativo, consulta a un servidor DHCP detalles de su
configuración, como su dirección IP, la tabla de rutas, el servidor
DNS, etc. Los clientes DHCP de ISC, con versiones previas a la 2.0pl3
y a la 3.0b1pl17, permiten ejecutar comandos arbitrarios -como «root»-
provenientes de un servidor DHCP malicioso.

Cualquier máquina que ejecute un cliente DHCP de ISC debe actualizarse
enseguida. En el momento de escribir este boletín existen ya versiones
actualizadas del software ISC.

El problema sólo afecta al cliente DHCP. Ni el servidor ni el agente
DHCP son vulnerables.

Jesús Cea Avión
jcea@hispasec.com

Más información:

DHCP
http://www.isc.org/products/DHCP/

dhcp client: remote root exploit in dhcp client
http://www.debian.org/security/2000/20000728

dhclient vulnerability
ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-008.txt.asc

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.