ISC DHCP сервер позволяет хостам в TCP/IP сети назначать IP адреса.

Годная для удаленного использования уязвимость форматной строки найдена в подпрограммах регистрации динамического DNS кода в dhcpd. Уязвимость позволяет атакующему внутри локальной сети получать root привилегии на dhcpd сервере.

Уязвимость обнаружена в SuSE Linux Database Server, SuSE eMail Server III, SuSE Linux Enterprise Server for S/390, SuSE Linux Connectivity Server, SuSE Linux Enterprise Server 7, 7.2, 8.0 использующих ISC DHCP server 3.x.

Оставить мнение