Podatność w dhcp

Internet System Consortium (ISC) informuje o podatności w kliencie DHCP (dhclient), która może pozwolić na zdalne wykonanie kodu, a następnie na uzyskanie uprawnień administratora. Problem jest spowodowany przez nieprawidłowe filtrowanie meta-znaków powłoki w odpowiedziach serwerów DHCP.

Zagrożone wersje: 
3.0.x-4.2.x

Obejście:
W systemach SUSE, możliwe jest wyłączenie aktualizacji nazwy hosta poprzez dodanie do skryptu dhclient-script na początku funkcji set_hostname() fragmentu:

new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}

Rozwiązanie
Zaktualizowanie dhclienta odpowiednio do wersji (3.1-ESV-R1, 4.1-ESV-R2 or 4.2.1-P1).

Źródło:
https://www.isc.org/software/dhcp/advisories/cve-2011-0997
 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF