Уязвимость, которая имеется в DHCP Internet Systems Consortium версий до 3.1-ESV-R1, 4.1-ESV-R2 и 4.2.1-P1, обусловлена неспособностью программы блокировать команды, содержащие определенные метасимволы. Уязвимость дает возможность мошенническим серверам в целевой сети удаленно выполнять вредоносный код - предупредила компания ISC.
ISC рекомендует пользователям совершить апгрейд. В ряде случаев пользователи могут применить временное решение, которое включает блокировку обновлений hostname или осуществление настройки системы для получения доступа лишь к легитимным DHCP-серверам, там, где действуют списки контроля доступа.
ISC говорит, что ее DHCP-программа является наиболее широко используемой реализацией DHCP с открытым кодом в интернете.
Xakep.ru