Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2216-1 isc-dhcp

Bulletin d'alerte Debian

DSA-2216-1 isc-dhcp -- Absence de vérification des entrées

Date du rapport :

10 avril 2011

Paquets concernés :

isc-dhcp

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 621099.
Dans le dictionnaire CVE du Mitre : CVE-2011-0997.

Plus de précisions :

Sebastian Krahmer et Marius Tomaschewski ont découvert que dhclient de isc-dhcp, un client DHCP, ne filtre pas correctement les métacaractères de l'interpréteur de commande dans certaines options des réponses du serveur DHCP. Ces options sont réutilisées de façon non sécurisée par les scripts de dhclient. Cela permet à un attaquant d'exécuter des commandes arbitraires avec les droits d'un tel processus en envoyant des options DHCP contrefaites à un client en utilisant un serveur véreux.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans une mise à jour supplémentaire pour dhcp3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.1.1-P1-15+squeeze2.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.1-P1-16.1.

Nous vous recommandons de mettre à jour vos paquets isc-dhcp.