blob: 700a042bc2caa764ee344aafb436e392e82fe6cf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag moreinfo>Die Versionen des ISC DHCP Client in Debian GNU/Linux 2.1
(Slink) und Debian GNU/Linux 2.2 (Potato) sind für eine root-Ausbeutung
verwundbar. Das OpenBSD-Team berichtet, dass der Client unpassend Befehle
ausführt, die in Antworten eines dhcp-Servers eingebettet sind. Dies bedeutet,
dass ein bösartiger dhcp-Server Befehle auf dem Client mit root-Privilegien
ausführen kann. Ein vorheriges Debian Sicherheitsgutachten sprach dieses
Problem mit den Paket-Versionen 2.0b1pl6-0.3 und 2.0-3potato1 an, aber ISC hat
seit dem ursprünglichen Gutachten einen neueren Patch freigegeben. Sie sollten
die neuesten Pakete installieren, selbst wenn Sie aktualisiert haben, als das
letzte Gutachten veröffentlicht wurde.
<p>Die berichtete Verwundbarkeit ist im Paket dhcp-client-beta 2.0b1pl6-0.4
für das aktuelle stable Release (Debian GNU/Linux 2.1) und in dhcp-client
2.0-3potato2 für das frozen Pre-Release (Debian GNU/Linux 2.2) behoben. Der
dhcp-Server und relay-Agent wurden aus den selben Sourcen wie der
Client erstellt; jedoch sind Server und Relay-Agents durch dieses Problem
nicht verwundbar und müssen nicht aktualisiert werden. Wir empfehlen Ihnen,
Ihren dhcp-client-beta und dhcp-client unverzüglich zu aktualisieren.</define-tag>
<define-tag description>Entfernte root-Ausbeutung in dhcp Client</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000728.data'
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
