Se reportó una vulnerabilidad en Dual DHCP DNS Server, que puede explotarse para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.
Dual DHCP DNS Server | <= | 1.0 |
Luigi Auriemma reportó una vulnerabilidad en Dual DHCP DNS Server, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un erro en el control del límite de la memoria al manejar el campo de opciones de DHCP. Esto puede explotarse para ocasionar un desbordamiento de memoria que tirara el servicio y posiblemente podría permitir la ejecución de código arbitrario.
La vulnerabilidad fue reportada en la versión 1.0. Versiones anteriores también podrían ser afectadas.
Negación de servicio (DoS).
Acceso al sistema.
La vulnerabilidad fue corregida en al versión 1.1 para Windows.
http://sourceforge.net/project/showfiles.php-group_id=132995
Aun no esta disponible una actualización para la versión de Linux.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT