DHCP-Sicherheitslücke betrifft Linux

Das Internet Software Consortium (ISC) hat in einer internen Überprüfung eine Sicherheitslücke in seiner DHCP-Software gefunden. Betroffen sind die Versionen 3.0 bis 3.0.1 RC 10, die auch in den Linux-Distributionen von Red Hat und Suse integriert sind.

Laut CERT (Computer Emergency Response Team) steckt das Leck in einer Funktion, die es DHCP ermöglicht, DNS-Server automatisch zu aktualisieren. Ein Angreifer könnte einen betroffenen Server übernehmen, indem er eine DHCP-Message an ihn sendet, die einen langen Host-Namen enthält. Dies berichtet die Computerwoche.

Normalerweise lässt sich auf DHCP-Server nicht von Rechnern außerhalb des Netzes zugreifen. Dies verringere die Wahrscheinlichkeit eines Angriffs, so das CERT. Das ISC bietet mittlerweile das Update auf die Version 3.0p2 an, das den Fehler beheben soll. Auch Red Hat hat bereits einen Patch für seine Linux-Distribution 8 im Programm. Suse ist noch mit der Entwicklung einer Fehlerbereinigung beschäftigt. (Computerwoche/ssp)