Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2216-1 isc-dhcp

Debians sikkerhedsbulletin

DSA-2216-1 isc-dhcp -- manglende fornuftighedskontrol af inddata

Rapporteret den:

10. apr 2011

Berørte pakker:

isc-dhcp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 621099.
I Mitres CVE-ordbog: CVE-2011-0997.

Yderligere oplysninger:

Sebastian Krahmer og Marius Tomaschewski opdagede at dhclient fra isc-dhcp, en DHCP-klient, ikke på korrekt vis filtrerede shell-metategn ved visse valgmuligheder i DHCP-serversvar. Disse valgmuligheder blev genbrugt på en usikker måde af dhclient-scripts. Dermed var det muligt for en angriber at udføre vilkårlige kommandoer med rettighederne hørende til en sådan proces, ved at sende DHCP-valgmuligheder til en klient ved hjælp af en ondsindet server.

I den gamle stabile distribution (lenny), er dette problem rettet i en yderligere opdatering af dhcp3.

I den stabile distribution (squeeze), er dette problem rettet i version 4.1.1-P1-15+squeeze2.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 4.1.1-P1-16.1.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.