El cliente DHCP de ISC, en versiones anteriores a las 2.0pl3 y
3.0b1pl17, es vulnerable a un ataque de desbordamiento de búfer que
permite a un atacante ejecutar código arbitrario, como «root» en la
máquina cliente.
DHCP es un protocolo por medio del cual un cliente, al arrancar el
sistema operativo, consulta a un servidor DHCP detalles de su
configuración, como su dirección IP, la tabla de rutas, el servidor
DNS, etc. Los clientes DHCP de ISC, con versiones previas a la 2.0pl3
y a la 3.0b1pl17, permiten ejecutar comandos arbitrarios -como «root»-
provenientes de un servidor DHCP malicioso.
Cualquier máquina que ejecute un cliente DHCP de ISC debe actualizarse
enseguida. En el momento de escribir este boletín existen ya versiones
actualizadas del software ISC.
El problema sólo afecta al cliente DHCP. Ni el servidor ni el agente
DHCP son vulnerables.
jcea@hispasec.com
Más información:
DHCP
http://www.isc.org/products/DHCP/
dhcp client: remote root exploit in dhcp client
http://www.debian.org/security/2000/20000728
dhclient vulnerability
ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-008.txt.asc
