Debian セキュリティ勧告
dhcp client -- dhcp クライアントにおける root 権限の不正な遠隔利用
- 報告日時:
- 2000-07-28
- 影響を受けるパッケージ:
- dhcp-client-beta, dhcp-client
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
- Debian GNU/Linux 2.1 (slink) および Debian 2.2
GNU/Linux (potato)
に収録されている ISC DHCP クライアントには、root
権限を不正に利用される危険性があります。
dhcp サーバから送信される返答に埋め込まれたコマンドが、
クライアントで不適切にも実行されてしまうことを
OpenBSD チームが報告しています。
このことは、悪意ある dhcp サーバがクライアント上で
root 特権を行使してコマンドを実行できることを意味します。
以前の Debian のセキュリティ勧告では、バージョン 2.0b1pl6-0.3
および 2.0-3potato1 で問題が修正されたことをお伝えしましたが、
ISC は最初の勧告の後にさらに新しいパッチをリリースしました。
最新の勧告が行なわれたときにアップグレードを行なっていた場合でも、
最新パッケージをインストールしてください。
報告されている問題は、現行の安定版リリース (Debian GNU/Linux 2.1) の dhcp-client-beta 2.0b1pl6-0.4、およびフリーズ版プレリリース (Debian GNU/Linux 2.2) の dhcp-client 2.0-3potato2 で修正されました。 dhcp サーバと中継エージェントはクライアントと同一のソースから構築されます。 ただし、サーバと中継エージェントにこの問題はありませんので、 これらのアップグレードを行なう必要はありません。 お使いの dhcp-client-beta および dhcp-client を直ちにアップグレードすることをお勧めします。
- 修正:
-
Debian GNU/Linux 2.1 (slink):
- ソース:
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.diff.gz
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.dsc
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.dsc
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/dhcp-client-beta_2.0b1pl6-0.4_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/dhcp-client-beta_2.0b1pl6-0.4_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/dhcp-client-beta_2.0b1pl6-0.4_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/dhcp-client-beta_2.0b1pl6-0.4_sparc.deb
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.dsc
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/dhcp-client_2.0-3potato2_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/dhcp-client_2.0-3potato2_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/dhcp-client_2.0-3potato2_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/dhcp-client_2.0-3potato2_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/dhcp-client_2.0-3potato2_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/dhcp-client_2.0-3potato2_sparc.deb