Debian セキュリティ勧告

dhcp client -- dhcp クライアントにおける root 権限の不正な遠隔利用

報告日時:: 2000-06-28
影響を受けるパッケージ:: dhcp-client-beta, dhcp-client
危険性:: あり
参考セキュリティデータベース:: Mitre の CVE 辞書: CVE-2000-0585.
詳細:: Debian 2.1 (slink) および Debian 2.2 (potato) に収録されている ISC DHCP クライアントには、root 権限を不正に遠隔利用される問題があります。 OpenBSD チームは、このクライアントが dhcp サーバからの応答に埋め込まれたコマンドを不当に実行してしまうことを報告しています。このことは、悪意ある dhcp サーバによって、クライアント上で root 権限のもとコマンドが実行されうることを意味します。
注意: このレポートは新しいレポートによって置き換えられました。 2000 年 7 月 28 日のレポートを参照してください。