Desbordamiento de búfer en cliente DHCP

Fecha de publicación: 02/03/2018

Importancia:
Alta

Recursos afectados:

Las siguientes versiones de DHCP:

  • Desde 4.1.0 hasta 4.1-ESV-R15
  • Desde la 4.2.0 a la 4.2.8
  • Desde la 4.3.0 a la 4.3.6, 4.4.0

Descripción:

Se ha publicado una vulnerabilidad de severidad alta, que podría ser aprovechada por un atacante, causando un cierre inesperado en el cliente de DHCP (dhclient) en los sistemas afectados.

Solución:

Actualizar a una de las siguientes versiones:

  • DHCP 4.1-ESV-R15-P1
  • DHCP 4.3.6-P1
  • DHCP 4.4.1

Si desea más información, puede visitar el siguiente sitio: http://www.isc.org/support/.

Detalle:

Debido a un fallo de verificación de los límites de un búfer específico, un servidor DHCP o alguna entidad haciéndose pasar por aquel, podrían enviar un paquete de respuesta a un cliente DHCP con la sección de opciones especialmente diseñada, causando un desbordamiento de búfer que desencadene un cierre inesperado del cliente DHCP. Se ha reservado el identificador CVE-2018-5732 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.