Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

24.01.2003 - 

Suse, Red Hat und BSD/OS betroffen

Sicherheitsloch in DHCP

MÜNCHEN (CW) - Das Computer Emergency Response Team (Cert) warnt vor einer Sicherheitslücke im Dynamic Host Configuration Protocol (DHCP). Hacker können sich unter Umständen eines DHCP-Servers bemächtigen.

Die Warnung bezieht sich auf die DHCP-Implementierung des Internet Software Consortiums (ISC). DHCP versorgt Computer automatisch mit IP-Adressen sowie mit Konfigurationsdaten gemäß dem Standard RFC 2131. Unter Ausnutzung der Schwachstelle können Hacker einen Speicherüberlauf (Buffer Overflow) in einem DHCP-Server ("DHCP Deamon") verursachen und so privilegierten Zugang zu dem System erlangen. Normalerweise sind diese Server aber nur innerhalb von Firmennetzen im Einsatz; Firewalls schotten den Dienst vor dem Zugriff von außen ab.

Laut Cert sind die Linux-Produkte von Red Hat und Suse sowie BSD/OS von dem Sicherheitsproblem betroffen. Die Anbieter haben entsprechende Patches auf Websites gestellt. Unix-Hersteller wie Sun, Hewlett-Packard und IBM haben dem Cert mitgeteilt, ihre Systeme seien nicht gefährdet, da sie die betreffende ISC-Software nicht enthalten. Siehe auch www.cert.org/advisories/CA-2003-01.html. (fn)