Sicherheitslücke in ISC DHCPD
Unter anderem SuSE, Red Hat und Debian betroffen. Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".
Betroffen von den Sicherheitslücken sind Systeme mit ISC DHCPD ab Version 3.0 bis einschließlich der Version 3.0.1RC10. Das Problem liegt in der Fehlerbehandlungsroutine der minires-Bibliothek, die von NSUPDATE genutzt wird, um dynamische Updates des DNS-Systems durchzuführen.
Betroffen von den Sicherheitslücken ist unter anderem BSD/OS von BSDI, Red Hat Linux, SuSE Linux und Debian GNU/Linux.
Abhilfe(öffnet im neuen Fenster) schafft das Abschalten des DHCP-Daemons, die Installation einen Patches oder ein Update auf ISC DHCPD 3.0pl2 bzw. 3.0.1RC11.