Создатели наиболее популярного DHCP-сервера с открытым кодом предупредили о
том, что он уязвим для атак, которые могут позволить злоумышленникам удаленно
выполнить вредоносный код на соответствующих компьютерах.
Уязвимость, которая имеется в DHCP Internet Systems Consortium версий до
3.1-ESV-R1, 4.1-ESV-R2 и 4.2.1-P1, обусловлена неспособностью программы
блокировать команды, содержащие определенные метасимволы. Уязвимость дает
возможность мошенническим серверам в целевой сети удаленно выполнять вредоносный
код,
предупредила компания ISC во вторник.
ISC рекомендует пользователям совершить апгрейд. В ряде случаев пользователи
могут применить временное решение, которое включает блокировку обновлений
hostname или осуществление настройки системы для получения доступа лишь к
легитимным DHCP-серверам, там, где действуют списки контроля доступа.
ISC говорит, что ее DHCP-программа является наиболее широко используемой
реализацией DHCP с открытым кодом в интернете.
