(//www.tvsmo.com)
【大紀元5月12日訊】CERT合作中心于本周三發布的一份安全警告公報稱，由互聯網軟件聯盟(ISC)DHCP(動態主机配置協議)服務器存在安全缺陷，能夠使黑客控制受影響的服務器。

　　計算机世界網5月11日報道，由ISC提供的DHCP服務器能夠使系統管理員集中管理和配置各种設備的IP地址，其中缺省地安裝了一個被稱作NSUpdate的組件，該組件使DHCP服務器向DNS(域名服務器)發送網絡上主机的信息。當DNS服務器收到該信息后，它就向DHCP服務器發回已經知道該事務的響應。在收到該響應后，它就會登錄這一事務。

　　DHCP服務器的安全缺陷出在登錄与DNS服務器的通信的代碼中，它影響ISC的3-3.0.1 rc8之間的DHCP版本。CERT合作中心警告說，如果黑客成功地利用了該安全缺陷，就能夠以DHCP服務器的特權運行他自己的代碼。DHCP服務器的權限通常是Root，這也是系統的最高權限，允許用戶完全控制整個系統。

　　CERT合作中心建議，要解決這一問題，用戶可以安裝由厂商提供的補丁程序，如果不需要可以禁止DHCP服務，或者使用它在公告中詳細說明的進入過濾技術。

　　CERT合作中心稱，惠普、IBM、Lotus、微軟公司的產品以及NetBSD和FreeBSD不受這一安全缺陷的影響。(//www.dajiyuan.com)