blob: 08798759b8b6eecedc9a84499294be79ee51a5c0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="5d7a08151ba51e6c90358cbc63725edd7e88366b"
<define-tag description>入力のサニタイズ漏れ</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer さんと Marius Tomaschewski さんにより、DHCP クライ
アント dhcp3 の dhclient が、DHCP サーバ応答に対して一部のオプション
でシェルメタキャラクタのエスケープを適切に行っていないことが発見され
ました。これらのオプションは、dhclient スクリプト中で安全でない方法
で再利用されています。この欠陥は悪意を持ったサーバから細工した DHCP
オプションをクライアントに送ることで攻撃でき、DHCP クライアントプロ
セスの権限で任意のコマンドが実行可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 3.1.1-6+lenny5 で修正されています。</p>
<p>安定版 (squeeze) 、テスト版 (wheezy) 、不安定版 (sid) の各ディストリ
ビューションでは、これらの問題は isc-dhcp の更新で修正されています。</p>
<p>直ぐに dhcp3 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2217.data"
# $Id$
|
