【大.纪.元;5月12日讯】CERT合作中心于本周三发布的一份安全警告公报称，由互联网软件联盟(ISC)DHCP(动态主机配置协议)服务器存在安全缺陷，能够使黑客控制受影响的服务器。

　　计算机世界网5月11日报道，由ISC提供的DHCP服务器能够使系统管理员集中管理和配置各种设备的IP地址，其中缺省地安装了一个被称作NSUpdate的组件，该组件使DHCP服务器向DNS(域名服务器)发送网络上主机的信息。当DNS服务器收到该信息后，它就向DHCP服务器发回已经知道该事务的响应。在收到该响应后，它就会登录这一事务。

　　DHCP服务器的安全缺陷出在登录与DNS服务器的通信的代码中，它影响ISC的3-3.0.1 rc8之间的DHCP版本。CERT合作中心警告说，如果黑客成功地利用了该安全缺陷，就能够以DHCP服务器的特权运行他自己的代码。DHCP服务器的权限通常是Root，这也是系统的最高权限，允许用户完全控制整个系统。

　　CERT合作中心建议，要解决这一问题，用户可以安装由厂商提供的补丁程序，如果不需要可以禁止DHCP服务，或者使用它在公告中详细说明的进入过滤技术。

　　CERT合作中心称，惠普、IBM、Lotus、微软公司的产品以及NetBSD和FreeBSD不受这一安全缺陷的影响。(http://www.dajiyuan.com)