The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в dhclient

06.04.2011 23:56

Организация ISC (Internet Systems Consortium) выпустила релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера (dhcp-клиент изначально доверяет значению имени хоста, полученному от сервера, не рассчитывая на то, чте DHCP сервер может быть фиктивным). Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано без надлежащих проверок в скрипте "dhclient-script" или клиентском приложении (см. уязвимость в X.Org). Проблеме подвержены все версии DHCP, начиная с 3.0.x и заканчивая 4.2.x.

  1. Главная ссылка к новости (http://www.isc.org/software/dh...)
  2. OpenNews: Локальная Root-уязвимость в X.Org
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30159-dhcp
Ключевые слова: dhcp, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, gabell (?), 00:44, 07/04/2011 [ответить]  
    		• +1 +/
    А что ветка 3 уже не поддерживается?
     
  • 1.2, User294 (ok), 02:20, 07/04/2011 [ответить]  
    		• –2 +/
    Yikes! Oo Это что, половину *никсов можно ремотно поиметь с правами рута просто поставив правильный DHCP?!
     
  • 1.3, Анон (?), 02:21, 07/04/2011 [ответить]  
    		• +1 +/
    Какое широкое поле для деятельности открывается с этой дырой. От джеилбрейков андроидов, до захвата роутеров и рабочих станций.
     
     
  • 2.4, User294 (ok), 02:30, 07/04/2011 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А что, андроид юзает этот клиент?  Обычно в эмбеддовке юзают что помельче, типа udhcpc всяких...
     
  • 2.5, daevy (??), 08:14, 07/04/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    про захват роутера можно поподробней... или вы тоже невнимательно читали новость?
     
     
  • 3.6, User294 (ok), 16:04, 07/04/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    В принципе, некоторые *никсовые софтроутеры, получающие айпишник на WAN (или что там у них) при помощи дхцп наверное даже можно таким макаром порутать.  А то что такая конфигурация попадется вам столь же часть как попадаются пингвины в пустыне Сахара - так это уже второй вопрос :)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру