ISC DHCP dhclient响应处理Shell字符远程代码执行漏洞
ISC DHCP dhclient响应处理Shell字符远程代码执行漏洞
发布日期:2011-01-01
更新日期:2011-04-06
受影响系统:
ISC DHCP Client 4.x
ISC DHCP Client 3.x
ISC DHCPD 4.x
ISC DHCPD 3.x
不受影响系统:
ISC DHCP Client 4.2.1-P1
ISC DHCP Client 4.1-ESV-R2
ISC DHCP Client 3.1-ESV-R1
ISC DHCPD 4.2.1-P1
ISC DHCPD 4.1-ESV-R2
ISC DHCPD 3.1-ESV-R1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47176
CVE ID: CVE-2011-0997
ISC DHCPD是一款动态主机配置协议服务器软件。
ISC DHCPD客户端dhclient存在一个远程代码执行漏洞,远程攻击者可以利用这个漏洞以超级用户权限执行任意指令,完全控制受影响计算机。
ISC dhclient将响应传输给dhclient-script之前没有去除或转义某些dhcp服务器返回的shell元字符,可造成客户端上任意代码的执行。
<*来源:Sebastian Krahmer (krahmer@suse.de)
Marius Tomaschewski
链接:ISC dhclient vulnerability
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/products/DHCP/
评论暂时关闭