OpenBSD schließt Schwachstelle in DHCP-Server

Im DHCP-Server von OpenBSD ist eine Schwachstelle aufgefallen: Hacker könnten den Dienst im lokalen Netz mit präparierten DHCP-Requests zum Absturz bringen. Stürtzt der Server ab, erhalten z.B. Clients nicht länger automatisch neue IP-Adresse - ähnlich wie jüngst ein Fehler in dem von VMware benutzten DHCP-Server. Die Ursache hier: Ein Buffer Overflow in der Funktion cons_options in src/usr.sbin/dhcpd/options.c bei der Verarbeitung fehlerhafter Werte der Maximum Message Size. Betroffen sind OpenBSD 4.0, 4.1 und 4.2. doch behebt ein Patch das Problem.

0 Kommentar(e)

Zum Posten von Kommentaren bitte