Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

ISC DHCPD de açık...

Konu, 'Bilgi Güvenliği' kısmında Mingitau tarafından paylaşıldı.

  1. Mingitau

    Mingitau Misafir

    ISC (Internet Software Consortium) DHCP implementasyonlarında çeşitli hafıza taşmalarının olduğunu duyurdu. Bu açıklar uzaktaki saldırganların etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veriyor.

    ISC geliştiricileri, kendi yaptıkları bir kaynak kodu denetlemesi sırasında host isimlerini çözmede NSUPDATE kullanan kütüphanelerin hata işleme rutinlerinde çeşitli güvenlik açıkları olduğunu keşfetti. Stack-tabanlı hafıza taşmaları geniş hostname değerine sahip bir DHCP mesajı göndererek exploit edilebiliyorlar.


    Kaynak: Olympos.org