Desbordamiento de búfer en cliente DHCP
Fecha de publicación: 02/03/2018
Importancia:
Alta
Recursos afectados:
Las siguientes versiones de DHCP:
- Desde 4.1.0 hasta 4.1-ESV-R15
- Desde la 4.2.0 a la 4.2.8
- Desde la 4.3.0 a la 4.3.6, 4.4.0
Descripción:
Se ha publicado una vulnerabilidad de severidad alta, que podría ser aprovechada por un atacante, causando un cierre inesperado en el cliente de DHCP (dhclient) en los sistemas afectados.
Solución:
Actualizar a una de las siguientes versiones:
- DHCP 4.1-ESV-R15-P1
- DHCP 4.3.6-P1
- DHCP 4.4.1
Si desea más información, puede visitar el siguiente sitio: http://www.isc.org/support/.
Detalle:
Debido a un fallo de verificación de los límites de un búfer específico, un servidor DHCP o alguna entidad haciéndose pasar por aquel, podrían enviar un paquete de respuesta a un cliente DHCP con la sección de opciones especialmente diseñada, causando un desbordamiento de búfer que desencadene un cierre inesperado del cliente DHCP. Se ha reservado el identificador CVE-2018-5732 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico