Deux vulnérabilités critiques ont été identifiées dans l'application DHCP (Dynamic Host Configuration Protocol) de l'ISC (Internet Systems Consortium), elles pourraient être exploitées par un attaquant distant afin de compromettre un serveur vulnérable.
Les versions vulnérables sont 3.0.1rc12 et 3.0.1rc13 sous les systèmes d'exploitation : AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix.
Il faut donc passer en urgence à la version 3.0.1rc14.
http://www.k-otik.net/bugtraq/06232004.ISCDHCP.php(...)
http://www.kb.cert.org/vuls/id/317350.(...)
http://www.isc.org/sw/dhcp/(...)
Journal ISC DHCP Multiple remote buffer overflow Vulnerabilities
25
juin
2004
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.