セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2217-1 dhcp3

Debian セキュリティ勧告

DSA-2217-1 dhcp3 -- 入力のサニタイズ漏れ

報告日時:

2011-04-10

影響を受けるパッケージ:

dhcp3

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-0997.

詳細:

Sebastian Krahmer さんと Marius Tomaschewski さんにより、DHCP クライ アント dhcp3 の dhclient が、DHCP サーバ応答に対して一部のオプション でシェルメタキャラクタのエスケープを適切に行っていないことが発見され ました。これらのオプションは、dhclient スクリプト中で安全でない方法 で再利用されています。この欠陥は悪意を持ったサーバから細工した DHCP オプションをクライアントに送ることで攻撃でき、DHCP クライアントプロ セスの権限で任意のコマンドが実行可能です。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 3.1.1-6+lenny5 で修正されています。

安定版 (squeeze) 、テスト版 (wheezy) 、不安定版 (sid) の各ディストリ ビューションでは、これらの問題は isc-dhcp の更新で修正されています。

直ぐに dhcp3 パッケージをアップグレードすることを勧めます。