Информация по безопасности / 2000 / Информация о безопасности -- dhcp client

Рекомендация Debian по безопасности

dhcp client -- удалённая уязвимость суперпользователя в клиенте dhcp

Дата сообщения:

28.06.2000

Затронутые пакеты:

dhcp-client-beta, dhcp-client

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2000-0585.

Более подробная информация:

Версии клиента ISC DHCP, поставляемые в составах Debian 2.1 (slink) и Debian 2.2 (potato), имеют уязвимость суперпользователя. Команда OpenBSD сообщает, что клиент некорректно выполняет команды, встроенные в ответы, отправляемые сервером DHCP. Это означает, что DHCP сервер может выполнить команды на клиентской машине с правами суперпользователя.

Внимание: данная рекомендация была заменена. Для получения дополнительных сведений обратитесь по адресу: Jul 28, 2000.