Sicherheits-Informationen / 2000 / Sicherheitsinformationen -- dhcp client

Debian-Sicherheitsankündigung

dhcp client -- Entfernter root-Exploit im dhcp-Client

Datum des Berichts:

28. Jun 2000

Betroffene Pakete:

dhcp-client-beta, dhcp-client

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0585.

Weitere Informationen:

Die Versionen des ISC DHCP-Clients in Debian 2.1 (Slink) und Debian 2.2 (Potato) sind für ein Root-Exploit verwundbar. Das OpenBSD-Team berichtet, dass der Client unpassenderweise Befehle ausführe, die in Antworten vom DHCP-Server eingebettet seien. Dies bedeutet, dass ein böswilliger DHCP-Server auf dem Client Befehle mit Root-Rechten ausführen kann.

Hinweis: dieser Bericht ist ersetzt worden. Bitte ziehen Sie den Bericht vom 28 Juli 2000 für weitere Details heran.