Sicherheitslücke in ISC DHCPD

Unter anderem SuSE, Red Hat und Debian betroffen

Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".

Artikel veröffentlicht am ,

Betroffen von den Sicherheitslücken sind Systeme mit ISC DHCPD ab Version 3.0 bis einschließlich der Version 3.0.1RC10. Das Problem liegt in der Fehlerbehandlungsroutine der minires-Bibliothek, die von NSUPDATE genutzt wird, um dynamische Updates des DNS-Systems durchzuführen.

Stellenmarkt
  1. IT-Servicetechniker (m/w/d) - Bank Technologie
    GRG Deutschland GmbH, Hamburg
  2. IT Netzwerk-Ingenieur (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Betroffen von den Sicherheitslücken ist unter anderem BSD/OS von BSDI, Red Hat Linux, SuSE Linux und Debian GNU/Linux.

Abhilfe schafft das Abschalten des DHCP-Daemons, die Installation einen Patches oder ein Update auf ISC DHCPD 3.0pl2 bzw. 3.0.1RC11.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Gizzmo 20. Jan 2003

huch... ich meinte natürlich das Gegenteil.

Gizzmo 20. Jan 2003

...und man hätte es nicht so heruntergespielt und es wären auch nicht so viele DAUs...

Marty 20. Jan 2003

Stimmt. Da hätte man das vertuscht und Monate später nen Patsch rausgebracht. ;-)

BlueScreen 20. Jan 2003

...das wäre mit Windows nicht passiert. :o)



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /