blob: 1373ed0a8c7a9ffc94a833cd8ec3d9e8b0448e9d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>dhcp クライアントにおける root 権限の不正な遠隔利用</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 (slink) および Debian 2.2
GNU/Linux (potato)
に収録されている ISC DHCP クライアントには、root
権限を不正に利用される危険性があります。
dhcp サーバから送信される返答に埋め込まれたコマンドが、
クライアントで不適切にも実行されてしまうことを
OpenBSD チームが報告しています。
このことは、悪意ある dhcp サーバがクライアント上で
root 特権を行使してコマンドを実行できることを意味します。
以前の Debian のセキュリティ勧告では、バージョン 2.0b1pl6-0.3
および 2.0-3potato1 で問題が修正されたことをお伝えしましたが、
ISC は最初の勧告の後にさらに新しいパッチをリリースしました。
最新の勧告が行なわれたときにアップグレードを行なっていた場合でも、
最新パッケージをインストールしてください。
<p>報告されている問題は、現行の安定版リリース (Debian GNU/Linux 2.1) の
dhcp-client-beta 2.0b1pl6-0.4、およびフリーズ版プレリリース (Debian
GNU/Linux 2.2) の dhcp-client 2.0-3potato2 で修正されました。
dhcp サーバと中継エージェントはクライアントと同一のソースから構築されます。
ただし、サーバと中継エージェントにこの問題はありませんので、
これらのアップグレードを行なう必要はありません。
お使いの dhcp-client-beta および dhcp-client
を直ちにアップグレードすることをお勧めします。</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000728.data'
|