DHCP и DNS; «брешь» позволяет атакующему получить права доступа, установленные для сервера DHCP (как правило, это привилегии уровня root). Решить проблему в CERT предлагают одним из трех способов: установить «заплатку»; отключить службу DHCP, если она не требуется; применить методы фильтрации, в подробностях описанные в соответствующем бюллетене CERT/CC. Реализации DHCP-серверов, предлагаемые HP, IBM, Lotus и Microsoft, а также входящие в состав операционных систем NetBSD и FreeBSD, ошибки не содержат.

Поделитесь материалом с коллегами и друзьями