 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Múltiplas vulnerabilidades no ISC DHCP 3USCERT-AL-TA04-174A [CAIS, 22.06.2004-18:05, revisão 01] O CAIS está repassando o alerta do US-CERT, intitulado "Technical Cyber Security Alert TA04-174A - Multiple Vulnerabilities in ISC DHCP 3", que trata de duas vulnerabilidades que expõem o serviço DHCP a uma condição de negação de serviço (DoS). Também é possível explorar estas vulnerabilidades de forma que o sistema vulnerável execute código arbitrário. A vulnerabilidade VU#317350 ocorre no armazenamento temporário de linhas de logs em um buffer de memória. Um cliente pode enviar um numero excessivo de nomes de hosts no datagrama de pedido de configurações, estourando o buffer de tamanho fixo reservado para nomes de hosts. A vulnerabilidade VU#654390 ocorre em sistemas onde a função vsnfprint() não é implementada corretamente, fazendo com que funções que a utilizem fiquem vulneráveis a buffer overflow. Ambas as vulnerabilidades podem causar negação de serviço e possivelmente execução de código arbitrário. Sistemas afetados: Acredita-se que somente as versões abaixo sejam vulneráveis:
Além disso, a vulnerabilidade VU#654390 afeta somente os seguintes sistemas operacionais:
Correções disponíveis: Recomenda-se efetuar a atualização para a versão disponível em: Mais informações:
Identificador CVE: CAN-2004-0460, CAN-2004-0461 (http://cve.mitre.org) O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
