Csomag: dhcp3
Sebezhetőség: veremtúlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0026
CERT advisory : VU#284857 CA-2003-01Az Internet Szoftver Konzorcium (ISC) felfedezett számos sebezhetőséget az ISC DHCP Daemon auditálása közben. Ezek főleg a hibakezelő rutinokban (minires libekben) kihasználhatók, segítségével a távoli támadó tetszőleges kódot futtathat a dhcpd-t futtató userid alatt (ami általában root). Más DHCP szerverek nem érintettek.
Frissítés javasolt!
Az aktuális stabil (woody) disztribúció javítja ezt a hibát a 3.0+3.0.1rc9-2.1-es csomagverzióban;
Az instabil terjesztés (sid) ezt a problémát javítja a 3.0+3.0.1rc11-1-es csomagverzióban;
A régi stabil (potato) nem érintett (nem tartalmaz dhcp3 csomagot).