DHCP-Server des ISC absturzgefährdet
Im ISC-DHCP-Server steckt eine Lücke, über die sich der Server mit einem präparierten DHCP-Paket zum Stillstand bringen lässt.
Kommen in Unternehmensnetzwerken Clients nicht mehr ins LAN, könnte ein abgestürzter DHCP-Server die Ursache sein. Handelt es sich dabei um einen Server des Internet Systems Consortium (ISC), so könnte unter Umständen ein Angriff stattgefunden haben, um den Netzbetrieb zu stören. Laut Debian steckt im ISC-DHCP-Server nämlich eine Lücke, über die sich der Server zum Stillstand bringen lässt. Dazu genügt es, ein DHCP-Paket mit einer Client-ID von genau 32 Bytes an den Server zu senden. Betroffen sind alle Versionen 2.x. Ein offizieller Patch des Herstellers steht noch nicht zur Verfügung. Debian hat aber bereits eigene neue Pakete zum Download bereitgestellt.
Siehe dazu auch: (dab)
- DHCP server exits unexpectedly on DHCPOFFER with specific client-identifier, Fehlermeldung von Debian
