Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Internet Software Consortium при проверке демона ISC IHCP Daemon
обнаружил несколько уязвимых мест. Уязвимости присутствуют в процедурах
обработки ошибок внутри библиотек minires и могут быть использованы
как переполнение стека. Это может позволить удалённому нападающему
выполнить произвольный код с идентификатором пользователя, запустившего
dhcpd, обычно root. Другие серверы DHCP (кроме dhcp3), по-видимому,
не содержат этих уязвимостей.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.0+3.0.1rc9-2.1.
Старый стабильный дистрибутив (potato) не содержит пакетов dhcp3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.0+3.0.1rc11-1.
Мы рекомендуем вам обновить пакет dhcp3-server.
обнаружил несколько уязвимых мест. Уязвимости присутствуют в процедурах
обработки ошибок внутри библиотек minires и могут быть использованы
как переполнение стека. Это может позволить удалённому нападающему
выполнить произвольный код с идентификатором пользователя, запустившего
dhcpd, обычно root. Другие серверы DHCP (кроме dhcp3), по-видимому,
не содержат этих уязвимостей.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.0+3.0.1rc9-2.1.
Старый стабильный дистрибутив (potato) не содержит пакетов dhcp3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.0+3.0.1rc11-1.
Мы рекомендуем вам обновить пакет dhcp3-server.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
s390x:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
m68k:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
i686:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
hppa:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
sparc:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
alpha:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
ia64:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
mips:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
mipsel:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
arm:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
Debian GNU/Linux 3.0:
ppc:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
s390x:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
m68k:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
i686:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
hppa:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
sparc:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
alpha:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
ia64:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
mips:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
mipsel:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
arm:
dhcp3-client - 3.0+3.0.1rc9-2.1
dhcp3-common - 3.0+3.0.1rc9-2.1
dhcp3-dev - 3.0+3.0.1rc9-2.1
dhcp3-relay - 3.0+3.0.1rc9-2.1
dhcp3-server - 3.0+3.0.1rc9-2.1
Ссылки
http://www.debian.org/security/dsa-231/
Источник: CVE
Наименование: CVE-2003-0026
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0026
Источник: CVE
Наименование: CVE-2003-0026
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0026