Volgens een melding van SecurityFocus kunnen aanvallers door de buffer-overflow hun code uitvoeren op het systeem “met de privileges van superuser”, wat erin resulteert dat de hele machine kan worden overgenomen.

Op dit moment heert SecurityFocus nog geen werkende exploit gezien. Het lijkt ook onwaarschijnlijk dat er werkende exploits komen, omdat een aanvaller een dedicated DHCP-server moet draaien in een netwerk. Maar de meeste beheerders zullen zo’n server direct opmerken als hij online komt. Mobiele gebruikers zijn daarentegen wel kwetsbaar, door DHCP-servers in openbare WiFi-netwerken of op LAN parties.

ISC heeft updates uitgebracht van hun clients die het probleem oplossen.

Bron: Techworld