• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-219-1 dhcpcd -- удалённое выполнение команд

Главная Специалистам База уязвимостей DSA-219-1 dhcpcd -- удалённое выполнение команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
dhcpcd (any)
Описание
Саймон Келли (Simon Kelly) обнаружил уязвимое место в dhcpd, RFC2131-
и RFC1541-совместимом демоне-клиенте DHCP, выполняющемся с привилегиями
суперпользователя на машине клиента. Злонамеренный администратор обычного
или недостоверного сервера DHCP может выполнить любую команду с
привилегиями суперпользователя на машине клиента DHCP, посылая команду,
заключённую в метасимволы оболочки, заданной параметрами сервера DHCP.
Эта проблема исправлена в версии 1.3.17pl2-8.1 в старом стабильном
дистрибутиве (potato) и в версии 1.3.22pl2-2 в тестируемом (sarge) и
нестабильном (sid) дистрибутивах. Текущий стабильный дистрибутив (woody)
не содержит пакета dhcpсd.
Мы рекомендуем вам обновить пакет dhcpсd (на машине клиента).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
dhcpcd - 1.3.17pl2-8.1
m68k:
dhcpcd - 1.3.17pl2-8.1
i686:
dhcpcd - 1.3.17pl2-8.1
sparc:
dhcpcd - 1.3.17pl2-8.1
alpha:
dhcpcd - 1.3.17pl2-8.1
arm:
dhcpcd - 1.3.17pl2-8.1
Ссылки
http://www.debian.org/security/dsa-219/

Источник: CVE
Наименование: CVE-2002-1403
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1403