Debian-Sicherheitsankündigung
dhcp client -- Entfernter root-Exploit im dhcp-Client
- Datum des Berichts:
- 28. Jun 2000
- Betroffene Pakete:
- dhcp-client-beta, dhcp-client
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0585.
- Weitere Informationen:
- Die Versionen des ISC DHCP-Clients in Debian 2.1 (Slink)
und Debian 2.2 (Potato) sind für ein Root-Exploit verwundbar. Das OpenBSD-Team
berichtet, dass der Client unpassenderweise Befehle ausführe, die in Antworten
vom DHCP-Server eingebettet seien. Dies bedeutet, dass ein böswilliger
DHCP-Server auf dem Client Befehle mit Root-Rechten ausführen kann.
Hinweis: dieser Bericht ist ersetzt worden. Bitte ziehen Sie den Bericht vom 28 Juli 2000 für weitere Details heran.