		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Problemas con el cliente DHCP de ISC

Última Actualización: 26 de Septiembre de 2.000 - Martes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 17 de Septiembre de 2.000.
Publicado también en es.internet.com, el 22 de Septiembre de 2.000.

El cliente DHCP de ISC, en versiones anteriores a las 2.0pl3 y 3.0b1pl17, es vulnerable a un ataque de desbordamiento de búfer que permite a un atacante ejecutar código arbitrario, como "root" en la máquina cliente.

DHCP es un protocolo por medio del cual un cliente, al arrancar el sistema operativo, consulta a un servidor DHCP detalles de su configuración, como su dirección IP, la tabla de rutas, el servidor DNS, etc. Los clientes DHCP de ISC, con versiones previas a la 2.0pl3 y a la 3.0b1pl17, permiten ejecutar comandos arbitrarios -como "root"- provenientes de un servidor DHCP malicioso.

Cualquier máquina que ejecute un cliente DHCP de ISC debe actualizarse enseguida. En el momento de escribir este boletín existen ya versiones actualizadas del software ISC.

El problema sólo afecta al cliente DHCP. Ni el servidor ni el agente DHCP son vulnerables.

Más información:

Problemas con el cliente DHCP de ISC (Página residente en Hispasec)
Hispasec
Problemas con el cliente DHCP de ISC (Página residente en es.internet.com)
es.internet.com
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS

Problemas con el cliente DHCP de ISC

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 17 de Septiembre de 2.000. Publicado también en es.internet.com, el 22 de Septiembre de 2.000.

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 17 de Septiembre de 2.000.
Publicado también en es.internet.com, el 22 de Septiembre de 2.000.