Inicio / Alerta Temprana / Avisos Seguridad / Desbordamiento de búfer en cliente DHCP

Desbordamiento de búfer en cliente DHCP

Fecha de publicación: 
02/03/2018
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de DHCP:

  • Desde 4.1.0 hasta 4.1-ESV-R15
  • Desde la 4.2.0 a la 4.2.8
  • Desde la 4.3.0 a la 4.3.6, 4.4.0
Descripción: 

Se ha publicado una vulnerabilidad de severidad alta, que podría ser aprovechada por un atacante, causando un cierre inesperado en el cliente de DHCP (dhclient) en los sistemas afectados.

Solución: 

Actualizar a una de las siguientes versiones:

  • DHCP 4.1-ESV-R15-P1
  • DHCP 4.3.6-P1
  • DHCP 4.4.1

Si desea más información, puede visitar el siguiente sitio: http://www.isc.org/support/.

Detalle: 

Debido a un fallo de verificación de los límites de un búfer específico, un servidor DHCP o alguna entidad haciéndose pasar por aquel, podrían enviar un paquete de respuesta a un cliente DHCP con la sección de opciones especialmente diseñada, causando un desbordamiento de búfer que desencadene un cierre inesperado del cliente DHCP. Se ha reservado el identificador CVE-2018-5732 para esta vulnerabilidad.

Encuesta valoración