安全研究
安全漏洞
ISC DHCP dhclient响应处理Shell字符远程代码执行漏洞
发布日期:2011-01-01
更新日期:2011-04-06
受影响系统:ISC DHCP Client 4.x
ISC DHCP Client 3.x
ISC DHCPD 4.x
ISC DHCPD 3.x
不受影响系统:ISC DHCP Client 4.2.1-P1
ISC DHCP Client 4.1-ESV-R2
ISC DHCP Client 3.1-ESV-R1
ISC DHCPD 4.2.1-P1
ISC DHCPD 4.1-ESV-R2
ISC DHCPD 3.1-ESV-R1
描述:
BUGTRAQ ID:
47176
CVE ID:
CVE-2011-0997
ISC DHCPD是一款动态主机配置协议服务器软件。
ISC DHCPD客户端dhclient存在一个远程代码执行漏洞,远程攻击者可以利用这个漏洞以超级用户权限执行任意指令,完全控制受影响计算机。
ISC dhclient将响应传输给dhclient-script之前没有去除或转义某些dhcp服务器返回的shell元字符,可造成客户端上任意代码的执行。
<*来源:Sebastian Krahmer (
krahmer@suse.de)
Marius Tomaschewski
链接:ISC dhclient vulnerability
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/products/DHCP/浏览次数:2147
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |