Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en cliente DHCP

Fecha de publicación 02/03/2018
Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de DHCP:

  • Desde 4.1.0 hasta 4.1-ESV-R15
  • Desde la 4.2.0 a la 4.2.8
  • Desde la 4.3.0 a la 4.3.6, 4.4.0
Descripción

Se ha publicado una vulnerabilidad de severidad alta, que podría ser aprovechada por un atacante, causando un cierre inesperado en el cliente de DHCP (dhclient) en los sistemas afectados.

Solución

Actualizar a una de las siguientes versiones:

  • DHCP 4.1-ESV-R15-P1
  • DHCP 4.3.6-P1
  • DHCP 4.4.1

Si desea más información, puede visitar el siguiente sitio: http://www.isc.org/support/.

Detalle

Debido a un fallo de verificación de los límites de un búfer específico, un servidor DHCP o alguna entidad haciéndose pasar por aquel, podrían enviar un paquete de respuesta a un cliente DHCP con la sección de opciones especialmente diseñada, causando un desbordamiento de búfer que desencadene un cierre inesperado del cliente DHCP. Se ha reservado el identificador CVE-2018-5732 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
CVE-2018-5732: A specially constructed response from a malicious server can cause a buffer overflow in dhclient
Etiquetas