Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falla crítica en servidores DHCP
 
VSantivirus No. 675 - Año 6 - Lunes 13 de mayo de 2002

 Falla crítica en servidores DHCP
http://www.vsantivirus.com/vul-dhcp.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

El Centro de Coordinación de Emergencias Informáticas (CERT por las siglas en inglés de Computer Emergency Response Team), ha advertido de una potencial y seria vulnerabilidad que afecta los servidores DHCPD (Dynamic Host Configuration Protocol Daemon).

Esta vulnerabilidad permite que un atacante pueda ejecutar cualquier código en el servidor.

DHCPD es utilizado para asignar direcciones de red y parámetros de configuración a un host, y es provisto por el Internet Software Consortium (ISC).

Las redes que usan este protocolo, cada vez que se inicia un cliente, solicitan una dirección IP o en su defecto, una renovación de la que poseen, al servidor DHCP correspondiente.

DHCP genera una asignación dinámica y totalmente automática de las direcciones IP, con las ventajas que ello significa tanto para el funcionamiento en si de la red, como para las tareas de administración.

La falla, anunciada la semana pasada, está en la manera que un servidor DHCP procesa una respuesta de reconocimiento enviada por los servidores de nombres de dominio (DNS).

Una cadena maliciosamente construida, puede forzar la ejecución de código arbitrario, con los máximos privilegios de seguridad (root).

El CERT advierte además, que algunos de los pasos recomendados en su sitio (ver Referencias) para minimizar el impacto de esta vulnerabilidad, "pueden tener un impacto significativo en el funcionamiento normal de la red". Por otra parte, el CERT aconseja que apenas se encuentren disponibles, se apliquen los parches provistos por cada vendedor.

Los sistemas potencialmente vulnerables incluyen desde el ISC DHCPD 3.0, al 3.0.1rc8 inclusive. Vendedores como Alcatel y Conectiva ya anunciaron los parches respectivos para los sistemas afectados.

El CERT también informa que F5 Networks, IBM, Lotus Development, Microsoft, NetBSD, y Silicon Graphics no son afectados por esta falla.


Más información:

CERT Advisory CA-2002-12
http://www.cert.org/advisories/CA-2002-12.html



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS