(http://www.epochtimes.com)
【大纪元5月12日讯】CERT合作中心于本周三发布的一份安全警告公报称,由互联网软件联盟(ISC)DHCP(动态主机配置协议)服务器存在安全缺陷,能够使黑客控制受影响的服务器。
计算机世界网5月11日报道,由ISC提供的DHCP服务器能够使系统管理员集中管理和配置各种设备的IP地址,其中缺省地安装了一个被称作NSUpdate的组件,该组件使DHCP服务器向DNS(域名服务器)发送网络上主机的信息。当DNS服务器收到该信息后,它就向DHCP服务器发回已经知道该事务的响应。在收到该响应后,它就会登录这一事务。
DHCP服务器的安全缺陷出在登录与DNS服务器的通信的代码中,它影响ISC的3-3.0.1 rc8之间的DHCP版本。CERT合作中心警告说,如果黑客成功地利用了该安全缺陷,就能够以DHCP服务器的特权运行他自己的代码。DHCP服务器的权限通常是Root,这也是系统的最高权限,允许用户完全控制整个系统。
CERT合作中心建议,要解决这一问题,用户可以安装由厂商提供的补丁程序,如果不需要可以禁止DHCP服务,或者使用它在公告中详细说明的进入过滤技术。
CERT合作中心称,惠普、IBM、Lotus、微软公司的产品以及NetBSD和FreeBSD不受这一安全缺陷的影响。(http://www.dajiyuan.com)
