895230

DHCP-Sicherheitslücke betrifft Linux-Systeme

20.01.2003 | 09:13 Uhr |

MÜNCHEN ( COMPUTERWOCHE ) - Das Internet Software Consortium (ISC) hat in einer internen Überprüfung eine Sicherheitslücke in seiner DHCP-Software (Dynamic Host Configuration Protocol) gefunden. Betroffen sind die Versionen 3.0 bis 3.0.1 RC 10, die auch in die Linux-Distributionen von Red Hat und Suse integriert sind. Laut CERT (Computer Emergency Response Team) steckt das Leck in einer Funktion, die es DHCP ermöglicht, DNS-Server (Domain Name System) automatisch zu aktualisieren. Ein Angreifer könnte einen betroffenen Server übernehmen, indem er eine DHCP-Message an ihn sendet, die einen langen Host-Namen enthält.
Das DHCP dient dazu, Rechnernamen in einem Netzwerk IP-Adressen (Internet Protocol) zuzuordnen. Normalerweise lässt sich auf DHCP-Server nicht von Rechnern außerhalb des Netzes zugreifen. Dies verringere die Wahrscheinlichkeit eines Angriffs, so das CERT. Das ISC bietet mittlerweile das Update auf die Version 3.0p2 an, das den Fehler beheben soll. Auch Red Hat hat bereits einen Patch für seine Linux-Distribution 8 im Programm. Suse ist noch mit der Entwicklung einer Fehlerbereinigung beschäftigt. (lex)

0 Kommentare zu diesem Artikel
895230