Информация по безопасности / 2012 / Информация о безопасности -- DSA-2498-1 dhcpcd

Рекомендация Debian по безопасности

DSA-2498-1 dhcpcd -- удалённое переполнение стека

Дата сообщения:

23.06.2012

Затронутые пакеты:

dhcpcd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-2152.

Более подробная информация:

Было обнаружено, что dhcpcd, клиент DHCP, уязвим к переполнению стека. Специально сформированное сообщение DHCP может привести к аварийному завершению работы клиента, что приводит к отказу в обслуживании и потенциальному удалённому выполнению кода с помощью специально сформированных пакетов DHCP.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.3-5+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1:3.2.3-11.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:3.2.3-11.

Рекомендуется обновить пакет dhcpcd.