Laut CERT (Computer Emergency Response Team) steckt das Leck in einer Funktion, die es DHCP ermöglicht, DNS-Server automatisch zu aktualisieren. Ein Angreifer könnte einen betroffenen Server übernehmen, indem er eine DHCP-Message an ihn sendet, die einen langen Host-Namen enthält. Dies berichtet die Computerwoche.
Normalerweise lässt sich auf DHCP-Server nicht von Rechnern außerhalb des Netzes zugreifen. Dies verringere die Wahrscheinlichkeit eines Angriffs, so das CERT. Das ISC bietet mittlerweile das Update auf die Version 3.0p2 an, das den Fehler beheben soll. Auch Red Hat hat bereits einen Patch für seine Linux-Distribution 8 im Programm. Suse ist noch mit der Entwicklung einer Fehlerbereinigung beschäftigt. (Computerwoche/ssp)