Csomag : dhcp3
Sebezhetőség : mellőzőtt számláló határvonal
Probléma típusa : távoli
Debian specifikus: nem
CVE Id : CAN-2003-0039
Florian Lohoff egy bugot fedezett fel a dhcrelay kódjában, amelynek következtében az csomag áradatot küld a konfigurált DHCP szerver(ek) felé abban az esetben, ha rosszindulatú BOOTP csomagokat kap, mondjuk egy bugos Cisco switch-től.A stabil terjesztésben (woody) ezt a hibát a 3.0+3.0.1rc9-2.2-es csomag javítja.
A régebbi stabil terjesztésben (potato) nem található meg ez a csomag.
Az unstable terjesztésben (sid) ezt a hibát az 1.1.2-1-es csomag javítja.
Javasoljuk a dhcp3 csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.