path: root/japanese/security/2000/20000728.wml

<define-tag description>dhcp クライアントにおける root 権限の不正な遠隔利用</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 (slink) および Debian 2.2 
GNU/Linux (potato) 
に収録されている ISC DHCP クライアントには、root 
権限を不正に利用される危険性があります。
dhcp サーバから送信される返答に埋め込まれたコマンドが、
クライアントで不適切にも実行されてしまうことを
OpenBSD チームが報告しています。
このことは、悪意ある dhcp サーバがクライアント上で 
root 特権を行使してコマンドを実行できることを意味します。
以前の Debian のセキュリティ勧告では、バージョン 2.0b1pl6-0.3 
および 2.0-3potato1 で問題が修正されたことをお伝えしましたが、
ISC は最初の勧告の後にさらに新しいパッチをリリースしました。
最新の勧告が行なわれたときにアップグレードを行なっていた場合でも、
最新パッケージをインストールしてください。

<p>報告されている問題は、現行の安定版リリース (Debian GNU/Linux 2.1) の 
dhcp-client-beta 2.0b1pl6-0.4、およびフリーズ版プレリリース (Debian 
GNU/Linux 2.2) の dhcp-client 2.0-3potato2 で修正されました。
dhcp サーバと中継エージェントはクライアントと同一のソースから構築されます。
ただし、サーバと中継エージェントにこの問題はありませんので、
これらのアップグレードを行なう必要はありません。
お使いの dhcp-client-beta および dhcp-client 
を直ちにアップグレードすることをお勧めします。</define-tag>

#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000728.data'