Säkerhetsbulletin från Debian
dhcp client -- root-attack utifrån i dhcp-client
- Rapporterat den:
- 2000-07-28
- Berörda paket:
- dhcp-client-beta, dhcp-client
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Versionerna av ISCs DHCP-klient i
Debian GNU/Linux 2.1 (slink) och Debian GNU/Linux 2.2 (potato)
är sårbara för en root-attack.
OpenBSD-gruppen rapporterar att klienten exekverar opassande kommandon
inbäddade i svaren som sänds från dhcp-servern.
Detta betyder att en dhcp-server med ont uppsåt kan exekvera kommandon på
klienten med rootbehörigheter.
En tidigare Debiansäkehrhetsrapport rättade till felet i paketversionerna
2.0b1pl6-0.3 och 2.0-3potato1, men sedan dess har ISC släppt en nyare
version av patchen.
Du bör uppgradera till den senaste versionen även om du uppgraderade efter
den senaste säkerhetsrapporten.
Den rapporterade sårbarheten har rättats i paketet dhcp-client-beta 2.0b1pl6-0.4 för den nu stabila versionen (Debian GNU/Linux 2.1) och dhcp-client 2.0-3potato2 för den frusna versionen (Debian GNU/Linux 2.2) Dhcp server- och reläagenter byggs från samma källkod som klienten, men ingen av dem är sårbara för detta problem och behöver inte uppgraderas. Vi rekommenderar att du uppgraderar dhcp-client-beta och dhcp-client omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.1 (slink):
- Källkod:
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.diff.gz
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.dsc
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/source/dhcp-beta_2.0b1pl6-0.4.dsc
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/dhcp-client-beta_2.0b1pl6-0.4_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/dhcp-client-beta_2.0b1pl6-0.4_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/dhcp-client-beta_2.0b1pl6-0.4_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/dhcp-client-beta_2.0b1pl6-0.4_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.dsc
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/dhcp_2.0-3potato2.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/dhcp-client_2.0-3potato2_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/dhcp-client_2.0-3potato2_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/dhcp-client_2.0-3potato2_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/dhcp-client_2.0-3potato2_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/dhcp-client_2.0-3potato2_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/dhcp-client_2.0-3potato2_sparc.deb