Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dhcpcd
(any)
Описание
Саймон Келли (Simon Kelly) обнаружил уязвимое место в dhcpd, RFC2131-
и RFC1541-совместимом демоне-клиенте DHCP, выполняющемся с привилегиями
суперпользователя на машине клиента. Злонамеренный администратор обычного
или недостоверного сервера DHCP может выполнить любую команду с
привилегиями суперпользователя на машине клиента DHCP, посылая команду,
заключённую в метасимволы оболочки, заданной параметрами сервера DHCP.
Эта проблема исправлена в версии 1.3.17pl2-8.1 в старом стабильном
дистрибутиве (potato) и в версии 1.3.22pl2-2 в тестируемом (sarge) и
нестабильном (sid) дистрибутивах. Текущий стабильный дистрибутив (woody)
не содержит пакета dhcpсd.
Мы рекомендуем вам обновить пакет dhcpсd (на машине клиента).
и RFC1541-совместимом демоне-клиенте DHCP, выполняющемся с привилегиями
суперпользователя на машине клиента. Злонамеренный администратор обычного
или недостоверного сервера DHCP может выполнить любую команду с
привилегиями суперпользователя на машине клиента DHCP, посылая команду,
заключённую в метасимволы оболочки, заданной параметрами сервера DHCP.
Эта проблема исправлена в версии 1.3.17pl2-8.1 в старом стабильном
дистрибутиве (potato) и в версии 1.3.22pl2-2 в тестируемом (sarge) и
нестабильном (sid) дистрибутивах. Текущий стабильный дистрибутив (woody)
не содержит пакета dhcpсd.
Мы рекомендуем вам обновить пакет dhcpсd (на машине клиента).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
dhcpcd - 1.3.17pl2-8.1
m68k:
dhcpcd - 1.3.17pl2-8.1
i686:
dhcpcd - 1.3.17pl2-8.1
sparc:
dhcpcd - 1.3.17pl2-8.1
alpha:
dhcpcd - 1.3.17pl2-8.1
arm:
dhcpcd - 1.3.17pl2-8.1
Debian GNU/Linux 2.2:
ppc:
dhcpcd - 1.3.17pl2-8.1
m68k:
dhcpcd - 1.3.17pl2-8.1
i686:
dhcpcd - 1.3.17pl2-8.1
sparc:
dhcpcd - 1.3.17pl2-8.1
alpha:
dhcpcd - 1.3.17pl2-8.1
arm:
dhcpcd - 1.3.17pl2-8.1
Ссылки
http://www.debian.org/security/dsa-219/
Источник: CVE
Наименование: CVE-2002-1403
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1403
Источник: CVE
Наименование: CVE-2002-1403
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1403