Debian セキュリティ勧告

DSA-2217-1 dhcp3 -- 入力のサニタイズ漏れ

報告日時:
2011-04-10
影響を受けるパッケージ:
dhcp3
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-0997.
詳細:

Sebastian Krahmer さんと Marius Tomaschewski さんにより、DHCP クライ アント dhcp3 の dhclient が、DHCP サーバ応答に対して一部のオプション でシェルメタキャラクタのエスケープを適切に行っていないことが発見され ました。これらのオプションは、dhclient スクリプト中で安全でない方法 で再利用されています。この欠陥は悪意を持ったサーバから細工した DHCP オプションをクライアントに送ることで攻撃でき、DHCP クライアントプロ セスの権限で任意のコマンドが実行可能です。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 3.1.1-6+lenny5 で修正されています。

安定版 (squeeze) 、テスト版 (wheezy) 、不安定版 (sid) の各ディストリ ビューションでは、これらの問題は isc-dhcp の更新で修正されています。

直ぐに dhcp3 パッケージをアップグレードすることを勧めます。