Se ha publicado una vulnerabilidad de
severidad alta, que podría ser aprovechada por un atacante, causando un cierre
inesperado en el cliente de DHCP (dhclient) en los sistemas afectados,
catalogada de Importancia: 4 - Alta
Recursos
afectados:
Las siguientes versiones de DHCP:
- Desde 4.1.0 hasta 4.1-ESV-R15
- Desde la 4.2.0 a la 4.2.8
- Desde la 4.3.0 a la 4.3.6, 4.4.0
Recomendación
Actualizar a una de las siguientes
versiones:
·
DHCP
4.1-ESV-R15-P1
·
DHCP
4.3.6-P1
·
DHCP
4.4.1
Si desea más información, puede
visitar el siguiente sitio: http://www.isc.org/support/
.
Detalle
de vulnerabilidades
Debido a un fallo de verificación de
los límites de un búfer específico, un servidor DHCP o alguna entidad
haciéndose pasar por aquel, podrían enviar un paquete de respuesta a un cliente
DHCP con la sección de opciones especialmente diseñada, causando un
desbordamiento de búfer que desencadene un cierre inesperado del cliente DHCP.
Se ha reservado el identificador CVE-2018-5732 para esta vulnerabilidad.
Más
información
CVE-2018-5732: A specially constructed
response from a malicious server can cause a buffer overflow in dhclient https://kb.isc.org/article/AA-01565/75/CVE-2018-5732
Fuente: INCIBE
