 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-12Format String Vulnerability in ISC DHCPD [CERT/CC, 08.05.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD, tratando de uma vulnerabilidade no ISC DHCPD que pode permitir a um atacante executar remotamente código arbitrário com o privilégio do daemon do DHCPD, normalmente root. Apesar de não existirem, até o momento, evidências da exploração com sucesso desta vulnerabilidade nem de atividades de reconhecimento em busca de servidores DHCPD vulneráveis, o CAIS recomenda que sejam verificadas as restrições de acesso ao serviço de DHCPD e os logs envolvidos. Sistemas Afetados: ISC DHCPD 3.0 até 3.0.1rc8 inclusive Correções Disponíveis: Para corrigir o problema, deve-se aplicar o patch recomendado pelo fabricante, de acordo com o Apêndice A do alerta do Cert em anexo. Caso o fabricante ainda não tenha disponibilizado o patch, deve-se desabilitar o daemon. Caso não seja possível desabilitar o referido daemon, deve-se seguir as sugestões de workaround para o problema citadas no alerta do Cert. Maiores informações: http://www.cert.org/advisories/CA-2002-12.html O CAIS recomenda aos administradores que verifiquem seus sistemas em relação a esta vulnerabilidade, procedendo com as devidas atualizações e correções urgentemente. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
