Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Переполнение буфера в стеке в методе script_write_params в client/dhclient.c в ISC DHCP dhclient позволяет удаленным DHCP-серверам выполнить произвольный код, используя специально сформированную опцию subnet-mask.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.isc.org/
https://www.isc.org/
Ссылки
RHSA (RHSA-2009:1154-02): https://rhn.redhat.com/errata/RHSA-2009-1154.html
Источник: CVE
Наименование: CVE-2009-0692
URL: CVE (CVE-2009-0692): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692
Источник: CVE
Наименование: CVE-2009-1893
URL: CVE (CVE-2009-1893): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1893
BUGZILLA (507717): http://bugzilla.redhat.com/507717
BUGZILLA (510024): http://bugzilla.redhat.com/510024
Источник: CVE
Наименование: CVE-2009-0692
URL: CVE (CVE-2009-0692): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692
Источник: CVE
Наименование: CVE-2009-1893
URL: CVE (CVE-2009-1893): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1893
BUGZILLA (507717): http://bugzilla.redhat.com/507717
BUGZILLA (510024): http://bugzilla.redhat.com/510024