Релиз ISC DHCP 4.2.1-P1

Аватар пользователя Raven2000

Internet Systems Consortium выпустила релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Эта проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера (dhcp-клиент изначально доверяет значению имени хоста, полученному от сервера, не рассчитывая на то, чте DHCP сервер может быть фиктивным). Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано без надлежащих проверок в скрипте "dhclient-script" или клиентском приложении (см. уязвимость в X.Org). Проблеме подвержены все версии DHCP, начиная с 3.0.x и заканчивая 4.2.x.
(с) OpenNet

Голосов пока нет
Информация
Автор новости: 
Raven2000

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <p> <span> <div> <h1> <h2> <h3> <h4> <h5> <h6> <img> <map> <area> <hr> <br> <br /> <ul> <ol> <li> <dl> <dt> <dd> <table> <tr> <td> <em> <b> <u> <i> <strong> <font> <del> <ins> <sub> <sup> <quote> <blockquote> <pre> <address> <code> <cite> <embed> <object> <param> <strike> <caption>
  • Строки и параграфы переносятся автоматически.
  • Вы можете использовать подсветку исходного кода следующими тегами: <code>, <blockcode>, <apache>, <bash>, <c>, <cpp>, <mysql>, <perl>, <php>, <python>, <text>. The supported tag styles are: <foo>, [foo].
  • Glossary terms will be automatically marked with links to their descriptions. If there are certain phrases or sections of text that should be excluded from glossary marking and linking, use the special markup, [no-glossary] ... [/no-glossary]. Additionally, these HTML elements will not be scanned: a, abbr, acronym, code, pre.

Подробнее о форматировании

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
3 + 1 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.

Последние статьи

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer