Скорый выход обновленных версий протокола DHCP анонсирован организацией Internet Systems Consortium (ISC). Патч будет содержать исправление уязвимости, позволяющей удаленно вызывать отказ в обслуживании.
Информация об уязвимости была обнародована 7 марта. Так как число открытых соединений никак не регулируется сервером ISC DHCP, хакер может создать неограниченное количество TCP-соединений. Использование уязвимости в большинстве случаев повлечет отказ в обслуживании. В результате может быть прекращен прием клиентов OMAPI, запросов от клиентов, а также исчерпано количество свободных сокетов и затруднено функционирование служб, которые были запущены параллельно.
До того, как появится обновление, операторы серверов должны осуществлять прием подключения к коммуникационным каналам DHCP только от доверенных хостов. В ISC также предлагают ввести ограничения для подключений к порту управления OMAPI или вовсе отключить его.
Уязвимость будет устранена в DHCP 4.1-ESV-R13 и 4.3.4. Обновления будут выпущены не позже конца марта.