发布日期：2011-04-08
更新日期：2011-05-26

受影响系统：

S.u.S.E. openSUSE
dhcpcd dhcpcd 5.2.10

不受影响系统：

dhcpcd dhcpcd 5.2.12

描述：

---

BUGTRAQ  ID: 47272
CVE(CAN) ID: CVE-2011-0996

dhcpcd是一款RFC2131和RFC1541兼容DHCP客户端守护程序，用于自动配置IPv4网络。

dhcpcd "hostname"在实现上存在远程任意shell命令注入漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意shell命令。

dhcpcd没有去除或转义DHCP响应中的某些shell元字符，使恶意服务器或提升权限的攻击者在客户端执行任意命令。

<*来源：SUSE
  
  链接：http://roy.marples.name/archives/dhcpcd-discuss/2011/0326.html
*>

建议：

---

厂商补丁：

dhcpcd
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://roy.marples.name/projects/dhcpcd

浏览次数：3267
严重程度：0（网友投票）