Эксплуатация уязвимости позволяет осуществить DoS-атаку.
Организация Internet Systems Consortium (ISC) объявила о скором выходе обновленных версий протокола DHCP. В патче будет устранена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании.
Об уязвимости CVE-2016-2774 стало известно в понедельник, 7 марта. Поскольку сервер ISC DHCP не ограничивает количество открытых соединений, злоумышленник может открыть неограниченное число TCP-соединений. Последствия от эксплуатации уязвимости могут быть разными, но чаще всего, по данным ISC, будет происходить отказ в обслуживании. Сервер может прекратить принимать запросы от клиентов, прекратить прием клиентов OMAPI или исчерпать количество свободных сокетов. Также может быть затруднена работа параллельно запущенных служб.
До выхода исправления операторам серверов рекомендуется принимать подключения к коммуникационным каналам DHCP лишь от доверенных хостов. ISC также предлагает ограничить подключения к порту управления OMAPI или полностью отключить данный порт.
Уязвимость будет исправлена в DHCP версий 4.1-ESV-R13 и 4.3.4. Выход обновлений состоится не позже конца нынешнего месяца.