Контакты
Подписка
МЕНЮ
Контакты
Подписка

Популярный DHCP-сервер с открытым кодом уязвим для атак

Популярный DHCP-сервер с открытым кодом уязвим для атак

Популярный DHCP-сервер с открытым кодом уязвим для атак


07.04.2011



Создатели наиболее популярного DHCP-сервера с открытым кодом предупредили о том, что он уязвим для атак, которые могут позволить злоумышленникам удаленно выполнить вредоносный код на соответствующих компьютерах.

Уязвимость, которая имеется в DHCP Internet Systems Consortium версий до 3.1-ESV-R1, 4.1-ESV-R2 и 4.2.1-P1, обусловлена неспособностью программы блокировать команды, содержащие определенные метасимволы. Уязвимость дает возможность мошенническим серверам в целевой сети удаленно выполнять вредоносный код - предупредила компания ISC.

ISC рекомендует пользователям совершить апгрейд. В ряде случаев пользователи могут применить временное решение, которое включает блокировку обновлений hostname или осуществление настройки системы для получения доступа лишь к легитимным DHCP-серверам, там, где действуют списки контроля доступа.

ISC говорит, что ее DHCP-программа является наиболее широко используемой реализацией DHCP с открытым кодом в интернете.

Источник:
Xakep.ru