The Internet Software Consortium による ISC DHCP デーモンの監査により、 幾つかの脆弱性が発見されました。脆弱性は minires ライブラリ中のエラー処理ルーチンにあり、 スタックオーバフローとして攻撃できる可能性があります。 これにより、リモートの攻撃者から dhcpd の実行時権限、通常 root で任意のコマンドの実行を許してしまいます。dhcp3 以外の DHCP サーバにはこの問題はないようです。
現安定版 (stable) (woody) では、これはバージョン 3.0+3.0.1rc9-2.1 で修正されています。
旧安定版 (potato) には dhcp3 が収録されていないため、 この問題の影響を受けません。
不安定版 (unstable) (sid) では、これはバージョン 3.0+3.0.1rc11-1 で修正されています。
すぐに dhcp3-server パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。