Csomag : dhcpcd
Sebezhetőség : távoli parancs végrehajtás
Probléma-Típusa : távoli
Debian-specifikus: nem
BugTraq Id : 6200
Simon Kelly fedezett fel egy hibát a dhcpcd csomagban, ami egy RFC2131 és RFC1541 kompatibilis DHCP kliens démon, amely root privilégiumokkal fut a kliens gépeken. A rosszakarató DHCP szerver adminisztrátora távolról tetszőleges parancsokat tud végrehajtani a kliens gépeken root joggal, ha speciálisan formázott parancsokat küld, amelyekbe beágyazott héj (shell) metakaraktereket tesz. Ez a probléma javítva van az 1.3.17pl2-8.1 verziójú csomagban a régebbi stabil terjesztéshez (potato) az 1.3.22pl2-2 csomagban a testing (sarge) terjesztéshez és az unstable (sid) terjesztéshez. A jelenlegi stabil terjesztés (woody) nem tartalmazza a csomagot.
Javasoljuk, hogy frissítsd azonnal a DHCPD csomagod.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.