The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  +/
Сообщение от opennews on 07-Апр-11, 00:44 
Организация ISC (Internet Systems Consortium) выпустила (http://www.isc.org/software/dhcp/421-p1) релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2011-0997) в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера. Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано в скрипте "dhclient-script". Проблеме подвержены все версии  DHCP начиная с  3.0.x и заканчивая 4.2.x.

URL: http://www.isc.org/software/dhcp/421-p1
Новость: http://www.opennet.me/opennews/art.shtml?num=30159

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  +1 +/
Сообщение от gabell email on 07-Апр-11, 00:44 
А что ветка 3 уже не поддерживается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  –2 +/
Сообщение от User294 (ok) on 07-Апр-11, 02:20 
Yikes! Oo Это что, половину *никсов можно ремотно поиметь с правами рута просто поставив правильный DHCP?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  +1 +/
Сообщение от Анон on 07-Апр-11, 02:21 
Какое широкое поле для деятельности открывается с этой дырой. От джеилбрейков андроидов, до захвата роутеров и рабочих станций.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  –1 +/
Сообщение от User294 (ok) on 07-Апр-11, 02:30 
А что, андроид юзает этот клиент?  Обычно в эмбеддовке юзают что помельче, типа udhcpc всяких...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  +/
Сообщение от daevy (??) on 07-Апр-11, 08:14 
про захват роутера можно поподробней... или вы тоже невнимательно читали новость?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..."  +/
Сообщение от User294 (ok) on 07-Апр-11, 16:04 
В принципе, некоторые *никсовые софтроутеры, получающие айпишник на WAN (или что там у них) при помощи дхцп наверное даже можно таким макаром порутать.  А то что такая конфигурация попадется вам столь же часть как попадаются пингвины в пустыне Сахара - так это уже второй вопрос :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру