Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/1/2003
Serverprogrammet DHCPD, der bruges til at uddele IP-adresser automatisk, har flere sårbarheder. En angriber kan udnytte dem til at få afviklet programmer på serveren.Det amerikanske CERT/CC advarer om sårbarhederne i programmet fra Internet Software Consortium. Det kører blandt andet på en række Unix-varianter. Sårbarhederne er af typen bufferoverløb.
DHCP (Dynamic Host Configuration Protocol) gør det muligt at uddele IP-adresser fra en pulje, efterhånden som pc'erne bliver tændt. Serverprogrammet DHCPD kan desuden automatisk opdatere en navneserver (DNS-server) med information om, hvilke computere der har fået tildelt hvilke adresser. I dette modul findes sårbarhederne.
En angriber kan udnytte dem ved at sende en særligt udformet DHCP-meddelelse til serveren. CERT/CC kender ikke til programmer, der udnytter disse sårbarheder.
Brugere af DHCPD kan fjerne sårbarhederne ved at opdatere til version 3.0pl2 eller 3.0.1RC11.