Krytyczne błędy zostaną załatane

Błędy dotyczą protokołu DHCP (Dynamic Host Configuration Protocol), a umożliwiają przeprowadzenie ataku typu DoS (denial-of-service), a nawet przejęcie kontroli nad całym systemem. Dzięki uruchomieniu demona DHCP osoba z zewnątrz może przejąć uprawnienia roota (administratora) dające nieograniczone możliwości ingerowania w system.

Z drugiej jednak strony, firma Secunia zajmująca się bezpieczeństwem, podała, że w większości przypadków jedynie użytkownicy sieci lokalnej są w stanie wykorzystać te błędy. Ponadto, dziury występują jedynie w dwóch wersjach - DHCP 3.0.1, release candidates (rc) 12 oraz 13. Luka nie występuje we wcześniejszych wersjach, a wersja rc14 już wyeliminowała ten problem.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI