Рекомендация Debian по безопасности

DLA-362-1 dhcpcd -- обновление безопасности LTS

Дата сообщения:
08.12.2015
Затронутые пакеты:
dhcpcd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-6698, CVE-2012-6699, CVE-2012-6700.
Более подробная информация:

Гуидо Вракен обнаружил несколько уязвимостей, связанных с работой с памятью, во время нечёткого тестирования путём отправки DHCP-сообщений серверу dhcpcd.

В Debian 6 Squeeze эти проблемы были исправлены в версии 1:3.2.3-5+squeeze2.

  • CVE-2012-6698

    Запись за пределами выделенного буфера памяти с помощью специально сформированных сообщений DHCP.

  • CVE-2012-6699

    Чтение за пределами выделенного буфера памяти с помощью специально сформированных сообщений DHCP.

  • CVE-2012-6700

    Использование указателей после освобождения памяти с помощью специально сформированных сообщений DHCP.