Podatność w dhcp
Transkrypt
Podatność w dhcp
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/410,Podatnosc-w-dhcp.html Wygenerowano: Wtorek, 7 marca 2017, 02:33 Podatność w dhcp Internet System Consortium (ISC) informuje o podatności w kliencie DHCP (dhclient), która może pozwolić na zdalne wykonanie kodu, a następnie na uzyskanie uprawnień administratora. Problem jest spowodowany przez nieprawidłowe filtrowanie meta-znaków powłoki w odpowiedziach serwerów DHCP. Zagrożone wersje: 3.0.x-4.2.x Obejście: W systemach SUSE, możliwe jest wyłączenie aktualizacji nazwy hosta poprzez dodanie do skryptu dhclient-script na początku funkcji set_hostname() fragmentu: new_host_name=${new_host_name//[^-.a-zA-Z0-9]/} Rozwiązanie Zaktualizowanie dhclienta odpowiednio do wersji (3.1-ESV-R1, 4.1-ESV-R2 or 4.2.1-P1). Źródło: https://www.isc.org/software/dhcp/advisories/cve-2011-0997 dhcp, zdalne wykonanie kodu, podniesienie uprawnień PS Ocena: 0/5 (0)