El DHCP (Dynamic Host Configuration Protocol) de ICS, la implementación de software libre más usada en el mundo de DHCP ha sido actualizado a la versión 4.2.3-P2, tras detectar una vulnerabilidad que provoca una denegación de servicio.
El problema se presenta concretamente, en la funcionalidad de registros cuando trabaja conjuntamente con direcciones IPv6 y DNS dinámicos (DDNS), pues las versiones anteriores de ISC DHCP no manejan correctamente la estructura de concesiones de DHCPv6, lo que podría provocar que un atacante causara una denegación de servicios mediante el uso de paquetes especialmente manipulados relacionados con la actualización del estado de la concesión de direcciones.
DHCP (Dynamic Host Configuration Protocol o Protocolo de configuración dinámica de hosts) es un protocolo de red que permite a los clientes de una red obtener sus parámetros de configuración de forma automática (IP, DNS, Puerta de enlace, etc...) y fue introducido por Microsoft en su servidor Windows NT 3.5 en el año 1.994.
Más tarde, en 1.997, ISC publicó la versión ISC DHCP 1.0.0 para Unix.
No hay comentarios:
Publicar un comentario