DHCP и DNS; «брешь» позволяет атакующему получить права доступа, установленные для сервера DHCP (как правило, это привилегии уровня root). Решить проблему в CERT предлагают одним из трех способов: установить «заплатку»; отключить службу DHCP, если она не требуется; применить методы фильтрации, в подробностях описанные в соответствующем бюллетене CERT/CC. Реализации DHCP-серверов, предлагаемые HP, IBM, Lotus и Microsoft, а также входящие в состав операционных систем NetBSD и FreeBSD, ошибки не содержат.
«Брешь» в DHCP
20.06.2002
DHCP-сервер с открытым кодом, распространяемый консорциумом Internet Software Consortium, содержит «брешь», позволяющую хакерам брать серверы под контроль, сообщает Координационный центр CERT. Ошибка содержится в реализации процедуры протоколирования сообщений между серверами
Свежий выпуск
Важные темы
Самое читаемое
ИТ-календарь
- Конференция ArenaDay 23 апреля 2024
- ProIntegration Tech 2024 23 апреля 2024
- Эффективное взаимодействие в капитальном строительстве: опыт экспертов ЛАНИТ и Digital Epoch 23 апреля 2024
- BI и искусственный интеллект как инструмент бизнес-прогнозирования 23 апреля 2024
- Бизнес-завтрак RPA в бухгалтерии, Санкт-Петербург 24 апреля 2024
Популярные теги