Säkerhetsinformation / 2000 / Säkerhetsinformation -- dhcp client

Säkerhetsbulletin från Debian

dhcp client -- root-attack utifrån i dhcp-client

Rapporterat den:

2000-06-28

Berörda paket:

dhcp-client-beta, dhcp-client

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0585.

Ytterligare information:

Versionerna av ISCs DHCP-klient i Debian 2.1 (slink) och Debian 2.2 (potato) är sårbara för en root-attack. OpenBSD-gruppen rapporterar att klienten exekverar opassande kommandon inbäddade i svaren som sänds från dhcp-servern. Detta betyder att en dhcp-server med ont uppsåt kan exekvera kommandon på klienten med rootbehörigheter.

Observera: Denna rapport har ersatts med en nyare. Se rapporten från den 28 juli 2000 för ytterligare detaljer.