Die Warnung bezieht sich auf die DHCP-Implementierung des Internet Software Consortiums (ISC). DHCP versorgt Computer automatisch mit IP-Adressen sowie mit Konfigurationsdaten gemäß dem Standard RFC 2131. Unter Ausnutzung der Schwachstelle können Hacker einen Speicherüberlauf (Buffer Overflow) in einem DHCP-Server ("DHCP Deamon") verursachen und so privilegierten Zugang zu dem System erlangen. Normalerweise sind diese Server aber nur innerhalb von Firmennetzen im Einsatz; Firewalls schotten den Dienst vor dem Zugriff von außen ab.
Laut Cert sind die Linux-Produkte von Red Hat und Suse sowie BSD/OS von dem Sicherheitsproblem betroffen. Die Anbieter haben entsprechende Patches auf Websites gestellt. Unix-Hersteller wie Sun, Hewlett-Packard und IBM haben dem Cert mitgeteilt, ihre Systeme seien nicht gefährdet, da sie die betreffende ISC-Software nicht enthalten. Siehe auch www.cert.org/advisories/CA-2003-01.html. (fn)