Informations de sécurité / 2000 / Informations sur la sécurité -- dhcp client

Bulletin d'alerte Debian

dhcp client -- Compromission distante de root par le client dhcp

Date du rapport :

28 juin 2000

Paquets concernés :

dhcp-client-beta, dhcp-client

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2000-0585.

Plus de précisions :

Les versions du client ISC DHCP dans la Debian 2.1 (Slink) et Debian 2.2 (Potato) sont vulnérables à une compromission du compte administrateur. L'équipe d'OpenBSD rapporte que le client exécute des commandes inappropriées en réponse à un serveur DHCP. Par ce biais, un serveur DHCP peut exécuter des commandes sur un client avec les privilèges de root.

Note : ce rapport est périmé. Veuillez consulter celui du 28 juillet 2000 pour de plus amples informations.