Según informa el CERT® Coordination Center en:
http://www.cert.org/advisories/CA-2003-01.html
-, Internet Software
Consortium (ISC) ha descubierto múltiples vulnerabilidades de desbordamiento
de buffer en su implementación del protocolo DHCP (ISC DHCPD).
Los mencionados problemas de seguridad de DHCP (*) afectan a los sistemas
que tengan instalado desde la versión 3.0 a la 3.0.1RC10 – inclusive -, y
tienen su origen en las rutinas de tratamiento de errores de la librería
minires.
En la práctica, estas vulnerabilidades posibilitan la ejecución, de
forma remota, de código arbitrario.
ISC ha publicado las versiones 3.0pl2 y 3.0.1RC11 de ISC DHCPD en las que se
han corregido los referidos problemas, por lo que se recomienda su
instalación a todos los usuarios cuyos sistemas pueden resultar afectados.
En caso de duda, puede consultarse el aviso publicado por el CERT/CC,
relativo a la lista de fabricantes que incluyen este producto entre sus
distribuciones.
(*) Con el protocolo DHCP se logra que la asignación y liberación de las
direcciones IP en una red sea dinámica y automática, evitando duplicidades y
optimizando el consumo de direcciones.