Рекомендация Debian по безопасности
dhcp client -- удалённая уязвимость суперпользователя в клиенте dhcp
- Дата сообщения:
- 28.07.2000
- Затронутые пакеты:
- dhcp-client-beta, dhcp-client
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
- Версии клиента ISC DHCP, поставляемые в составе Debian GNU/Linux 2.1 (slink)
и Debian GNU/Linux 2.2 (potato), содержат уязвимость суперпользователя. Команда OpenBSD
сообщает, что клиент неправильно выполняет команды, включённые в ответы
сервера dhcp. Это означает, что dhcp-сервер злоумышленника может выполнять
команды на клиенте с правами суперпользователя. Предыдущая рекомендация Debian
по безопасности исправляла эту проблему в пакетах версий 2.0b1pl6-0.3 и
2.0-3potato1, но ISC выпустили свежую заплату в своей рекомендации.
Вам следует установить более свежие пакеты даже в том случае, если вы выполнили обновление
до последней нашей рекомендации.
Указанная уязвимость была исправлена в пакете dhcp-client-beta 2.0b1pl6-0.4 для текущего стабильного выпуска (Debian GNU/Linux 2.1) и в пакете dhcp-client 2.0-3potato2 для замороженного готовящегося выпуска (Debian GNU/Linux 2.2). Сервер dhcp и релейные агенты собраны из того же исходного кода, что и клиент; тем не менее, сервер и релейные агенты не содержат этой уязвимости и их не обязательно обновлять. Рекомендуется как можно скорее обновить пакеты dhcp-client-beta и dhcp-client.
- Исправлено в:
-
Debian GNU/Linux 2.1 (slink):
- Исходный код:
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.diff.gz
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.dsc
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.dsc
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/dhcp-client-beta_2.0b1pl6-0.4_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/dhcp-client-beta_2.0b1pl6-0.4_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/dhcp-client-beta_2.0b1pl6-0.4_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/dhcp-client-beta_2.0b1pl6-0.4_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.dsc
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/dhcp-client_2.0-3potato2_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/dhcp-client_2.0-3potato2_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/dhcp-client_2.0-3potato2_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/dhcp-client_2.0-3potato2_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/dhcp-client_2.0-3potato2_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/dhcp-client_2.0-3potato2_sparc.deb