umq 曰く、

ISC-DHCP にバッファオーバフローの問題が発覚した。ISC ではこの問題に対応したバージョン DHCP 3.0.1rc14 を既にリリースしている。なるべく早急にアップデートするのがよいだろう。

この問題は大きく2種類にわけられる。ひとつめは，ログの一時保持領域を 1024 バイトに固定していたために起こるもので，DHCP の待ち受けポート(67/udp)に攻撃パケットを送りつけることで，サービス停止や，DHCPd 実行権限で任意のコードを実行されてしまう等の危険があるということだ(VU#317350, CAN-2004-0460)。もうひとつは，vsnprintf() をサポートしていないプラットフォーム(US-CERT によると具体的には AIX, AlphaOS, Cygwin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4, SunOS 5.5, Ultrix など)で，vsprintf() を使用するために，境界チェックが行なわれない可能性があるということだ(VU#654390, CAN-2004-0461)。