Sicherheitslücken im ISC DHCP-Server 3

ISC DHCP Version 3.0.1rc14 behebt die Fehler. Das US-Cert warnt(öffnet im neuen Fenster) vor zwei Sicherheitslücken im DHCP-Server 3 des Internet Software Consortiums (ISC). Damit ist es Angreifern möglich, DHCP-Server lahm zu legen, möglicherweise lässt sich aber auch Code auf verwundbaren Systemen ausführen.

23. Juni 2004 um 11:49 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Betroffen sind die Versionen 3.0.1rc12 und 3.0.1rc13 des ISC DHCP unter allen unterstützten Betriebssystemen, zumindest von einer der beiden Sicherheitslücken.

Nutzern der unter Unix betroffenen Versionen des stark verbreiteten DHCP-Server wird dringend ein Update auf die aktuelle Version ISC DHCP 3.0.1rc14 oder das Einspielen entsprechender Patches empfohlen.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke in ISC DHCPD

Unter anderem SuSE, Red Hat und Debian betroffen. Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".

ISC bietet erstmals kommerziellen Support für BIND

BIND in Version 9.3 mit neuen Funktionen erschienen. Das Internet Systems Consortium (ISC) hat mit BIND 9.3 eine neue Version der meistgenutzten DNS-Software veröffentlicht. Neben neuen Funktionen der Software bietet ISC aber vor allem erstmals kommerziellen Support für seine Software an.

Relevante Themen