ISC DHCP dhclient响应处理Shell字符远程代码执行漏洞

发布日期:2011-01-01
更新日期:2011-04-06

受影响系统:
ISC DHCP Client 4.x
ISC DHCP Client 3.x
ISC DHCPD 4.x
ISC DHCPD 3.x
不受影响系统:
ISC DHCP Client 4.2.1-P1
ISC DHCP Client 4.1-ESV-R2
ISC DHCP Client 3.1-ESV-R1
ISC DHCPD 4.2.1-P1
ISC DHCPD 4.1-ESV-R2
ISC DHCPD 3.1-ESV-R1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47176
CVE ID: CVE-2011-0997

ISC DHCPD是一款动态主机配置协议服务器软件。

ISC DHCPD客户端dhclient存在一个远程代码执行漏洞,远程攻击者可以利用这个漏洞以超级用户权限执行任意指令,完全控制受影响计算机。

ISC dhclient将响应传输给dhclient-script之前没有去除或转义某些dhcp服务器返回的shell元字符,可造成客户端上任意代码的执行。

<*来源:Sebastian Krahmer (krahmer@suse.de
        Marius Tomaschewski
 
  链接:ISC dhclient vulnerability
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsysw.html