DHCP- и DNS-сервером; "брешь" позволяет атакующему получить права доступа к системе, установленные для сервера DHCP (как правило, это привилегии уровня root). Уязвимы версии DHCP-сервера ISC от 3 до 3.0.1 rc8. Решить проблему специалисты CERT предлагают одним из трех способов: установить "заплатку", выпущенную ISC; отключить службу DHCP, если она не требуется; применить методы фильтрации, в подробностях описанные в соответствующем бюллетене CERT/CC. Реализации DHCP-серверов, предлагаемые HP, IBM, Lotus и Microsoft, а также входящие в состав ОС NetBSD и FreeBSD, ошибки не содержат.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями