Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/03/2018

Vulnerabilitat en DHCP

Vulnerabilitat en el servei DCHP que permetria el tancament inesperat del dhclient.

S’ha detectat una vulnerabilitat en la verificació del servei DHCP, que permetria a un atacant enviar paquets de resposta de DHCP, amb seccions especialment construïdes que provocarien el desbordament del buffer  (circuit adaptador) en el dhclient, duent a terme un tancament inesperat del DHCP client.

Sistemes Afectats:

• Des de 4.1.0 fins a 4.1-ESV-R15
• Des de la 4.2.0 a la 4.2.8
• Des de la 4.3.0 a la 4.3.6, 4.4.0

Referències:

CVE-2018-5732

Solució:

Actualitzar a una de les versions següents:

• DHCP 4.1-ESV-R15-P1
• DHCP 4.3.6-P1
• DHCP 4.4.1

Notes: None

CSIRT-CV