Podatność w dhcp

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/410,Podatnosc-w-dhcp.html
Wygenerowano: Wtorek, 7 marca 2017, 02:33
Podatność w dhcp
Internet System Consortium (ISC) informuje o podatności w kliencie DHCP (dhclient), która może pozwolić na zdalne
wykonanie kodu, a następnie na uzyskanie uprawnień administratora. Problem jest spowodowany przez nieprawidłowe
filtrowanie meta-znaków powłoki w odpowiedziach serwerów DHCP.
Zagrożone wersje:
3.0.x-4.2.x
Obejście:
W systemach SUSE, możliwe jest wyłączenie aktualizacji nazwy hosta poprzez dodanie do skryptu dhclient-script na
początku funkcji set_hostname() fragmentu:
new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}
Rozwiązanie
Zaktualizowanie dhclienta odpowiednio do wersji (3.1-ESV-R1, 4.1-ESV-R2 or 4.2.1-P1).
Źródło:
https://www.isc.org/software/dhcp/advisories/cve-2011-0997
dhcp, zdalne wykonanie kodu, podniesienie uprawnień
PS
Ocena: 0/5 (0)