Debian-Sicherheitsankündigung

dhcp client -- Entfernter root-Exploit im dhcp-Client

Datum des Berichts:
28. Jun 2000
Betroffene Pakete:
dhcp-client-beta, dhcp-client
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2000-0585.
Weitere Informationen:
Die Versionen des ISC DHCP-Clients in Debian 2.1 (Slink) und Debian 2.2 (Potato) sind für ein Root-Exploit verwundbar. Das OpenBSD-Team berichtet, dass der Client unpassenderweise Befehle ausführe, die in Antworten vom DHCP-Server eingebettet seien. Dies bedeutet, dass ein böswilliger DHCP-Server auf dem Client Befehle mit Root-Rechten ausführen kann.

Hinweis: dieser Bericht ist ersetzt worden. Bitte ziehen Sie den Bericht vom 28 Juli 2000 für weitere Details heran.