美国CERT/CC于美国时间5月8日，针对Internet Software Consortium（ISC）提供的DHCP服务器软件（DHCPD）的安全漏洞发出了警告。如果恶意利用该漏洞，则可以在DHCP服务器上远程执行任意代码。存在该漏洞的版本为3.0到3.0.1rc8。 

　　解决办法是采用补丁软件或者安装修改版。补丁软件的源代码已经在CERT/CC的网站上公开；而经过修改的DHCP Package（包括DHCP服务器端、客户端以及Relay Agent）源代码也已经在ISC网站上公开。 

　　另外，如果通过防火墙或者路由器过滤DHCP，则可以防止从外部进行攻击。一般来说由企业内运行的DHCP服务器不会设置为可以从外部访问，不过最好还是再确认一下为好，务必封堵TCP端口的67号和68号；UDP端口的67号和68号。 

　　除此以外，最好所有服务器电脑都停止运行不必要的DHCP服务。确保安全的基本原则便是不执行不必要的服务。