Debians sikkerhedsbulletin

DSA-2217-1 dhcp3 -- manglende fornuftighedskontrol af inddata

Rapporteret den:
10. apr 2011
Berørte pakker:
dhcp3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0997.
Yderligere oplysninger:

Sebastian Krahmer og Marius Tomaschewski opdagede at dhclient fra dhcp3, en DHCP-klient, ikke på korrekt vis filtrerede shell-metategn ved visse valgmuligheder i DHCP-serversvar. Disse valgmuligheder blev genbrugt på en usikker måde af dhclient-scripts. Dermed var det muligt for en angriber at udføre vilkårlige kommandoer med rettighederne hørende til en sådan proces, ved at sende DHCP-valgmuligheder til en klient ved hjælp af en ondsindet server.

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.1.1-6+lenny5.

I den stabile (squeeze), testing (wheezy) og i den ustabile (sid) distribution, er dette problem rettet i en yderligere opdatering af isc-dhcp.

Vi anbefaler at du opgraderer dine dhcp3-pakker.