[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55160] [Translate] [SECURITY] [DSA 2216-1] isc-dhcp security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2216-1 security@debian.org
http://www.debian.org/security/ Nico Golde
April 10, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : isc-dhcp
Vulnerability : 入力のサニタイズ漏れ
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-0997
Debian bug : 621099
Sebastian Krahmer さんと Marius Tomaschewski さんにより、DHCP クライ
アント isc-dhcp が、DHCP サーバ応答に対して一部のオプションでシェルメ
タキャラクタのエスケープを適切に行っていないことが発見されました。こ
れらのオプションは、dhclient スクリプト中で安全でない方法で再利用され
ています。この欠陥は悪意を持ったサーバから細工した DHCP オプションを
クライアントに送ることで攻撃でき、DHCP クライアントプロセスの権限で任
意のコマンドが実行可能です。
旧安定版ディストリビューション (lenny) では、この問題は dhcp3 の更新
で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 4.1.1-P1-15+squeeze2 で修正されています。
テスト版 (testing) ディストリビューション (wheezy) では、この問題は近
く修正予定です。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 4.1.1-P1-16.1 で修正されています。
直ぐに isc-dhcp パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------