DHCP ใน Linux จะแบ่งเป็น 2 ส่วนคือ dhclient และ DHCPd ซึ่งก็คือ application สำหรับการรับและจัดการ IP Address ภายใน network ล่าสุดพบช่องโหว่ที่อันตรายทั้งใน dhclient และ dhcpd

โดยหากเป็น dhcpd พบว่าหาก Client ทำการส่ง packet ขนาดใหญ่มาให้ dhcpd อาจทำให้เกิดการ crash (DoS) ได้ (CVE-2018-5733) โดยกระทบทั้งใน version 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0

และในส่วนของ dhclient นั้นพบว่าเนื่องด้วยไม่มีการตรวจสอบ DHCP option ที่ได้รับ ทำให้เกิด Buffer Overflow ได้ (CVE-2018-5732) โดยกระทบทั้งใน version 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0

Source:: ISC.org