Bulletin d'alerte Debian

DSA-2217-1 dhcp3 -- Absence de vérification des entrées

Date du rapport :
10 avril 2011
Paquets concernés :
dhcp3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-0997.
Plus de précisions :

Sebastian Krahmer et Marius Tomaschewski ont découvert que dhclient de dhcp3, un client DHCP, ne filtre pas correctement les métacaractères de l'interpréteur de commande dans certaines options des réponses du serveur DHCP. Ces options sont réutilisées de façon non sécurisée par les scripts de dhclient. Cela permet à un attaquant d'exécuter des commandes arbitraires avec les droits d'un tel processus en envoyant des options DHCP contrefaites à un client en utilisant un serveur véreux.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.1.1-6+lenny5.

Pour les distributions stable (Squeeze), testing (Wheezy) et unstable (Sid), ce problème a été corrigé dans une mise à jour supplémentaire pour isc-dhcp.

Nous vous recommandons de mettre à jour vos paquets dhcp3.