OpenForum RSS: Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... https://www.opennet.ru/openforum/vsluhforumID3/76121.html Организация ISC (Internet Systems Consortium) выпустила (http://www.isc.org/software/dhcp/421-p1) релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2011-0997) в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера. Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано в скрипте "dhclient-script". Проблеме подвержены все версии DHCP начиная с 3.0.x и заканчивая 4.2.x. <br><br>URL: http://www.isc.org/software/dhcp/421-p1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=30159<br> Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... (User294) https://www.opennet.ru/openforum/vsluhforumID3/76121.html#6 Thu, 07 Apr 2011 12:04:22 GMT В принципе, некоторые *никсовые софтроутеры, получающие айпишник на WAN (или что там у них) при помощи дхцп наверное даже можно таким макаром порутать. А то что такая конфигурация попадется вам столь же часть как попадаются пингвины в пустыне Сахара - так это уже второй вопрос :)<br> Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... (daevy) https://www.opennet.ru/openforum/vsluhforumID3/76121.html#5 Thu, 07 Apr 2011 04:14:48 GMT про захват роутера можно поподробней... или вы тоже невнимательно читали новость?<br> Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... (User294) https://www.opennet.ru/openforum/vsluhforumID3/76121.html#4 Wed, 06 Apr 2011 22:30:10 GMT А что, андроид юзает этот клиент? Обычно в эмбеддовке юзают что помельче, типа udhcpc всяких...<br> Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... (Анон) https://www.opennet.ru/openforum/vsluhforumID3/76121.html#3 Wed, 06 Apr 2011 22:21:51 GMT Какое широкое поле для деятельности открывается с этой дырой. От джеилбрейков андроидов, до захвата роутеров и рабочих станций.<br> Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... (User294) https://www.opennet.ru/openforum/vsluhforumID3/76121.html#2 Wed, 06 Apr 2011 22:20:48 GMT Yikes! Oo Это что, половину *никсов можно ремотно поиметь с правами рута просто поставив правильный DHCP?! <br> Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ... (gabell) https://www.opennet.ru/openforum/vsluhforumID3/76121.html#1 Wed, 06 Apr 2011 20:44:58 GMT А что ветка 3 уже не поддерживается?<br>