Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/03/2018

Vulnerabilidad en DHCP

Vulnerabilidad en el servicio DHCP que permitiría el cierre inesperado del dhclient.

Se ha detectado una vulnerabilidad en la verificación del servicio DHCP, que permitiría a un atacante enviar paquetes de respuesta de DHCP con secciones especialmente construidas que provocarían el desbordamiento del buffer en el dhclient, llevando a cabo un cierre inesperado del DHCP cliente.

Sistemas Afectados:

• Desde 4.1.0 hasta 4.1-ESV-R15
• Desde la 4.2.0 a la 4.2.8
• Desde la 4.3.0 a la 4.3.6, 4.4.0

Referencias:

CVE-2018-5732

Solución:

Actualizar a una de las siguientes versiones:

• DHCP 4.1-ESV-R15-P1
• DHCP 4.3.6-P1
• DHCP 4.4.1

Notas: None

CSIRT-CV