Lỗi này tồn tại trong đoạn mã ghi lại cuộc liên lạc từ máy chủ DNS. Nó ảnh hưởng tới việc thực thi DHCP từ phiên bản 3 tới 3.0.1rc8. Tin tặc có thể khai thác khe hở này để chạy các đoạn mã theo ý muốn và điều khiển hoàn toàn hệ thống.
Để khắc phục vấn đề này, CERT khuyến cáo mọi người hãy áp dụng ngay bản sửa lỗi từ nhà cung cấp, hoặc giải hoạt dịch vụ DHCP nếu không cần đến.
Các sản phẩm của Hewlett-Packard, IBM, Lotus Software Group, Microsoft cũng như của NetBSD và FreeBSD đều không bị ảnh hưởng. Mọi thông tin chi tiết về lỗi này có thể xem tại đây.
Minh Nghĩa (theo IDG)