dcsimg

CERT报告常见DHCP服务器中的潜在威胁

Internet软件联盟发布的dhcp守护程序存在一个常见的编程错误,该错误可能导致运行dhcp服务器的主机受到管理或根威胁。

 By 迈克尔·霍尔
第页  |  返回第1页

CERT已发布有关格式的安全公告 服务器软件dhcpd中的字符串漏洞 由互联网软件联盟(ISC)发布并使用 分配网络地址并设置其他必要条件 客户端的网络连接设置。组织 已向服务器发布了补丁。

CERT报告快速修复涉及入口过滤 端口67和68(bootpc)上的tcp和udp数据包的设置以确保 阻止外部主机访问弱势群体 server.

报告中报告的当前供应商列表 漏洞包括阿尔卡特和Conectiva Linux。一种 更新页面上提供了所有供应商的更长列表 由CERT维护(请参阅下面的参考资料),其中 组织将随着供应商报告其更新而更新 产品。当前大多数UNIX和Linux供应商, Apple,Dell和Compaq被列为“未知”。 Microsoft报告其操作系统不随ISC的dhcpd服务器一起提供,也不受影响。

格式字符串漏洞涉及故意 将输入传递到导致其执行的程序 任意指令。对于运行的软件 具有管理或root权限的这些说明 然后可以用来控制运行 易受攻击的软件,或仅执行恶意或破坏性操作 actions.

资源:

本文最初于2002年5月9日发布
通过网络更新新闻获取最新消息