Información sobre seguridad / 2000 / Información sobre seguridad -- dhcp client

Aviso de seguridad de Debian

dhcp client -- explotación de root remota en cliente dhcp

Fecha del informe:

28 de jun de 2000

Paquetes afectados:

dhcp-client-beta, dhcp-client

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0585.

Información adicional:

Las versiones del cliente DHCP de ISC de Debian 2.1 (slink) y Debian 2.2 (potato) son vulnerables a explotaciones de root. El equipo de OpenBSD informa de que el cliente ejecuta inapropiadamente comandos empotrados en las respuestas mandadas desde un servidor DHCP. Esto significa que un servidor DHCP malvado puede ejecutar comandos en el cliente con privilegios de root.

Nota: este informe ya está obsoleto. Por favor, consulte el informe del 28 de julio de 2000 para más detalles.