Internet Systems Consortium หรือ ISC พบช่องโหว่บน IPv4 DHCP แทบทั้งหมดจากทั้งฝั่ง Server และ Client โดยถ้าหากผู้โจมตีส่ง UDP Packet ที่ถูกปรับแต่งมาสำหรับเจาะช่องโหว่นี้โดยเฉพาะ ก็จะทำให้ทั้ง Client, Server และ Relay หยุดทำงานได้ทันที เป็นการโจมตีแบบ Denial-of-Service (DoS) นั่นเอง
ทั้งนี้ช่องโหว่นี้จะไม่มีผลกับ DHCP Server, Client, Relay ที่กำหนดค่ามาให้ประมวลผลเฉพาะ Unicast Packet และสำหรับทางแก้ที่ผู้ดูแลระบบทั้งหมดควรทำทันทีก็คือการอัพเกรดไปใช้ DHCP version 4.1-ESV-R12-P1 หรือ DHCP version 4.3.3-P1 แทน
ที่มา : threat post
You must be logged in to post a comment.