Sicherheitslücke in ISC DHCPD

Unter anderem SuSE, Red Hat und Debian betroffen

Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".

Artikel veröffentlicht am ,

Betroffen von den Sicherheitslücken sind Systeme mit ISC DHCPD ab Version 3.0 bis einschließlich der Version 3.0.1RC10. Das Problem liegt in der Fehlerbehandlungsroutine der minires-Bibliothek, die von NSUPDATE genutzt wird, um dynamische Updates des DNS-Systems durchzuführen.

Betroffen von den Sicherheitslücken ist unter anderem BSD/OS von BSDI, Red Hat Linux, SuSE Linux und Debian GNU/Linux.

Abhilfe schafft das Abschalten des DHCP-Daemons, die Installation einen Patches oder ein Update auf ISC DHCPD 3.0pl2 bzw. 3.0.1RC11.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
artikel-bild
Vermona
Zufall und Synthesizer
Kommentarübersicht
Re: Sicherheitslücke in ISC DHCPD
Gizzmo 20. Jan 2003

huch... ich meinte natürlich das Gegenteil.

Re: Sicherheitslücke in ISC DHCPD
Gizzmo 20. Jan 2003

...und man hätte es nicht so heruntergespielt und es wären auch nicht so viele DAUs...

Re: Sicherheitslücke in ISC DHCPD
Marty 20. Jan 2003

Stimmt. Da hätte man das vertuscht und Monate später nen Patsch rausgebracht. ;-)

Re: Sicherheitslücke in ISC DHCPD
BlueScreen 20. Jan 2003

...das wäre mit Windows nicht passiert. :o)

Aktuell auf der Startseite von Golem.de
Vermona
Zufall und Synthesizer

Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
Von Martin Wolf

Vermona: Zufall und Synthesizer
Artikel
  1. Digitalisierung: Behörde bekommt weniger Beschwerden über Faxwerbung
    Digitalisierung
    Behörde bekommt weniger Beschwerden über Faxwerbung

    Naht allmählich das Ende der Technologie? Die Bundesnetzagentur hat 2022 viel weniger Beschwerden über Fax-Spam bekommen als im Jahr zuvor.

  2. Ceconomy AG: Media Markt plant offenbar Reparaturabo
    Ceconomy AG
    Media Markt plant offenbar Reparaturabo

    Egal wo die Ware gekauft wurde: Bei Media Markt soll man künftig seine Elektronikgeräte reparieren lassen können - mit einem zweistufigem Abo.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 45€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • Corsair DDR4-3600 16 GB 39,90€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury 2 TB 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /