Die Versionen des ISC DHCP-Clients in Debian 2.1 (Slink)
und Debian 2.2 (Potato) sind für ein Root-Exploit verwundbar. Das OpenBSD-Team
berichtet, dass der Client unpassenderweise Befehle ausführe, die in Antworten
vom DHCP-Server eingebettet seien. Dies bedeutet, dass ein böswilliger
DHCP-Server auf dem Client Befehle mit Root-Rechten ausführen kann.
Hinweis: dieser Bericht ist ersetzt worden. Bitte ziehen Sie den Bericht
vom 28 Juli 2000 für weitere Details heran.
