Debian güvenlik güncellemesi: DSA-4133-1 isc-dhcp — security update

Linux Debian yeni bir güvenlik güncellemesi yayınladı. 7 Mart tarihinde yayınlanan yeni güncellemede Google Güvenlik Ekibi’nden Felix Wilhelm, DHCP istemcisinin özel olarak yapılandırılmış DHCP seçenekleri yanıtlarını işlerken bağıl olmayan bir bellek erişimi güvenlik açığına eğilimli olduğunu ve kötü niyetli bir DHCP sunucusu tarafından rasgele kod yürütülmesinin olası olduğunu fark etti. Güncellemeyle yapılan açıklamada kapatılan bir diğer açık ise Google Güvenlik Ekibi’nden Felix Wilhelm, DHCP sunucusunun istemci isteklerini işlerken referans sayımını doğru şekilde ele almadığını keşfetti. Kötü amaçlı bir müşteri, büyük miktarda trafik göndererek hizmet reddine (dhcpd çökmesi) neden olmak için bu kusurdan yararlanabilir.

Güncellemenin detayları için: https://www.debian.org/security/2018/dsa-4133 sayfası incelenebilir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir