CH azonosító
CH-4660Angol cím
ISC DHCP "dhclient" Response Processing Input Sanitation VulnerabilityFelfedezés dátuma
2011.04.05.Súlyosság
KözepesÉrintett rendszerek
Dynamic Host Configuration Protocol (DHCP)Internet Systems Consortium (ISC)
Érintett verziók
ISC DHCP 3.x, 4.1.x, 4.2.x
Összefoglaló
Az ISC DHCP olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet bizonyos shell meta-karakterek okozzák, amelyek nem kerülnek megfelelően törlésre (strip) vagy feloldásra (escape) a DHCP szervertől érkező válaszok feldolgozásakor.
Ez egy speciálisan kialakított hostnév válasszal kihasználható shell parancsok küldésére a dhclient-scriptnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.isc.org
SECUNIA 44037
CVE-2011-0997 - NVD CVE-2011-0997