Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2498-1 dhcpcd

Säkerhetsbulletin från Debian

DSA-2498-1 dhcpcd -- fjärraktiverat stackspill

Rapporterat den:

2012-06-23

Berörda paket:

dhcpcd

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-2152.

Ytterligare information:

Man har upptäckt att dhcpcd, en DHCP-klient, var sårbar för ett stackspill. En felaktigt formaterat DHCP-meddelande kunde krascha klienten, vilket orsakar en överbelastning och potentiellt körning av fjärrkod genom ordentligt skapade illasinnade DHCP-paket.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.3-5+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:3.2.3-11.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:3.2.3-11.

Vi rekommenderar att ni uppgraderar ert dhcpcd-paket.