Создатели наиболее популярного DHCP-сервера с открытым кодом предупредили о
том, что он уязвим для атак, которые могут позволить злоумышленникам удаленно
выполнить вредоносный код на соответствующих компьютерах.

Уязвимость, которая имеется в DHCP Internet Systems Consortium версий до
3.1-ESV-R1, 4.1-ESV-R2 и 4.2.1-P1, обусловлена неспособностью программы
блокировать команды, содержащие определенные метасимволы. Уязвимость дает
возможность мошенническим серверам в целевой сети удаленно выполнять вредоносный
код,

предупредила
компания ISC во вторник.

ISC рекомендует пользователям совершить апгрейд. В ряде случаев пользователи
могут применить временное решение, которое включает блокировку обновлений
hostname или осуществление настройки системы для получения доступа лишь к
легитимным DHCP-серверам, там, где действуют списки контроля доступа.

ISC говорит, что ее DHCP-программа является наиболее широко используемой
реализацией DHCP с открытым кодом в интернете.



Оставить мнение