16.07.2009 12:12
Критическая уязвимость в коде эталонного DHCP-клиента ISC
|
 |
|
В стандартном DHCP-клиенте (dhclient) обнаружена критическая уязвимость, позволяющая выполнить на машине клиента злонамеренный код с правами суперпользователя при обращении к размещенному в локальной сети DHCP серверу злоумышленника. Вероятность успешного внедрения такого сервера велика не только в публичных беспроводных сетях, в обычных локальных сетях факт присутствия дополнительного фиктивного DHCP сервера может долго оставаться не обнаруженным.
Проблеме подвержены все ветки пакета ISC DHCP 4.1.x, 4.0.x , 3.1.x, 3.0.x и 2.0.x. Ошибка устранена в версиях 4.1.0p1, 4.0.1p1 и 3.1.2p1, ветки 3.0.x и 2.0.x официально уже не поддерживаются, для них необходимо вручную применить специальный патч. В настоящий момент исправления официально выпущены проектами NetBSD, Slackware Linux, Gentoo, Mandriva, OpenSUSE, Ubuntu, Debian GNU/Linux.
DHCP клиент консорциума ISC является эталонной реализацией и применяется во многих сторонних продуктах, наличие данной уязвимости в которых можно отследить через данную страницу. По словам одного из разработчиков SUSE Linux, данный дистрибутив, а также дистрибутивы основанные на коде Fedora и Red Hat Enterprise Linux, не подвержены данной уязвимости, так как код DHCP клиента собран с использованием опции FORTIFY_SOURCE, мешающей успешному проведению атаки через переполнение буфера (проверка размера буфера в strcpy). OpenBSD и FreeBSD не подвержены проблеме, так как в них используется собственная модифицированная реализация DHCP клиента.
|
|
|
- Главная ссылка к новости (https://www.isc.org/node/468...)
|
| Ключевые слова: dhcp, security, (найти похожие документы)
| | Параметры:
|
| Тип: Проблемы безопасности |
|
| При перепечатке указание ссылки на opennet.ru обязательно |
| Реклама |
|
|
|
| |
| |
| |
| Критическая уязвимость в коде эталонного, F.Y., 04:33, 17/07/2009 [ответить] (48)
| +/– |
>а теперь давайте по пальцам посчитаем счастливчиков, которые используют генту.
>// wbr
Я узнал что что то не так с Dhcp-client по тому что в RH и Debian Lenny приползли апдейты. А на форумах началось только на следующий день :)
Кстати wbr - ты уже узнал твой виндовс тоже подвержен или нет?
|
| Критическая уязвимость в коде эталонного, XoRe, 10:07, 17/07/2009 [ответить] (52)
| +/– |
>>В gentoo тоже по умолчанию используется FORTIFY_SOURCE, выдержка из man gcc в
>>gentoo:
>>
>>NOTE: In Gentoo, -D_FORTIFY_SOURCE=2 is set by default, and is activated when
>>-O is set to 2 or higher.
>
>а теперь давайте по пальцам посчитаем счастливчиков, которые используют генту. хорошо, пусть
>даже по пальцам двух рук.
>
>// wbr
Если смотреть на домашнее использование, то рук вам понадобится в сто раз больше.
Если про серверный сегмент, то в десятки тысяч.
Имхо, Gentoo - оптимальный вариант, если нужно выжать из машины все, на что она способна.
|
|
|
|
|
| Ваш комментарий |
|
|
| |
|
