Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2217-1 dhcp3

Debians sikkerhedsbulletin

DSA-2217-1 dhcp3 -- manglende fornuftighedskontrol af inddata

Rapporteret den:

10. apr 2011

Berørte pakker:

dhcp3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0997.

Yderligere oplysninger:

Sebastian Krahmer og Marius Tomaschewski opdagede at dhclient fra dhcp3, en DHCP-klient, ikke på korrekt vis filtrerede shell-metategn ved visse valgmuligheder i DHCP-serversvar. Disse valgmuligheder blev genbrugt på en usikker måde af dhclient-scripts. Dermed var det muligt for en angriber at udføre vilkårlige kommandoer med rettighederne hørende til en sådan proces, ved at sende DHCP-valgmuligheder til en klient ved hjælp af en ondsindet server.

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.1.1-6+lenny5.

I den stabile (squeeze), testing (wheezy) og i den ustabile (sid) distribution, er dette problem rettet i en yderligere opdatering af isc-dhcp.

Vi anbefaler at du opgraderer dine dhcp3-pakker.