The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.04.2011 23:56  Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в dhclient

Организация ISC (Internet Systems Consortium) выпустила релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера (dhcp-клиент изначально доверяет значению имени хоста, полученному от сервера, не рассчитывая на то, чте DHCP сервер может быть фиктивным). Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано без надлежащих проверок в скрипте "dhclient-script" или клиентском приложении (см. уязвимость в X.Org). Проблеме подвержены все версии DHCP, начиная с 3.0.x и заканчивая 4.2.x.

  1. Главная ссылка к новости (http://www.isc.org/software/dh...)
  2. OpenNews: Локальная Root-уязвимость в X.Org
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dhcp, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, gabell, 00:44, 07/04/2011 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    А что ветка 3 уже не поддерживается?
     
  • 1.2, User294, 02:20, 07/04/2011 [ответить] [смотреть все]    [к модератору]
  • –2 +/
    Yikes! Oo Это что, половину *никсов можно ремотно поиметь с правами рута просто поставив правильный DHCP?!
     
  • 1.3, Анон, 02:21, 07/04/2011 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Какое широкое поле для деятельности открывается с этой дырой. От джеилбрейков андроидов, до захвата роутеров и рабочих станций.
     
     
  • 2.4, User294, 02:30, 07/04/2011 [^] [ответить] [смотреть все]    [к модератору]
  • –1 +/
    А что, андроид юзает этот клиент?  Обычно в эмбеддовке юзают что помельче, типа udhcpc всяких...
     
  • 2.5, daevy, 08:14, 07/04/2011 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    про захват роутера можно поподробней... или вы тоже невнимательно читали новость?
     
     
  • 3.6, User294, 16:04, 07/04/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В принципе, некоторые *никсовые софтроутеры, получающие айпишник на WAN (или что там у них) при помощи дхцп наверное даже можно таким макаром порутать.  А то что такая конфигурация попадется вам столь же часть как попадаются пингвины в пустыне Сахара - так это уже второй вопрос :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor