|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | +/– |  |
| Сообщение от opennews on 07-Апр-11, 00:44 | ||
Организация ISC (Internet Systems Consortium) выпустила (http://www.isc.org/software/dhcp/421-p1) релиз пакета DHCP 4.2.1-P1 в котором исправлена опасная уязвимость (http://www.isc.org/software/dhcp/advisories/cve-2011-0997) в приложении dhclient, позволяющая злоумышленнику выполнить свой код на стороне клиента с правами root. Проблема вызвана некорректным экранирование мета-символов командной оболочки при обработке ответов от DHCP-сервера. Организовать выполнение своего кода злоумышленник может через создание фиктивного DHCP-сервера в локальной сети, формирующего ответы со специально скомпонованным полем "hostname", которое будет использовано в скрипте "dhclient-script". Проблеме подвержены все версии DHCP начиная с 3.0.x и заканчивая 4.2.x. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | +1 +/– |  |
Сообщение от gabell  on 07-Апр-11, 00:44 | ||
А что ветка 3 уже не поддерживается? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 2. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | –2 +/– |  |
| Сообщение от User294 (ok) on 07-Апр-11, 02:20 | ||
Yikes! Oo Это что, половину *никсов можно ремотно поиметь с правами рута просто поставив правильный DHCP?! | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 3. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | +1 +/– | |
| Сообщение от Анон on 07-Апр-11, 02:21 | ||
Какое широкое поле для деятельности открывается с этой дырой. От джеилбрейков андроидов, до захвата роутеров и рабочих станций. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 4. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | –1 +/– | |
| Сообщение от User294 (ok) on 07-Апр-11, 02:30 | ||
А что, андроид юзает этот клиент? Обычно в эмбеддовке юзают что помельче, типа udhcpc всяких... | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 5. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | +/– | |
| Сообщение от daevy (??) on 07-Апр-11, 08:14 | ||
про захват роутера можно поподробней... или вы тоже невнимательно читали новость? | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 6. "Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в ..." | +/– | |
| Сообщение от User294 (ok) on 07-Апр-11, 16:04 | ||
В принципе, некоторые *никсовые софтроутеры, получающие айпишник на WAN (или что там у них) при помощи дхцп наверное даже можно таким макаром порутать. А то что такая конфигурация попадется вам столь же часть как попадаются пингвины в пустыне Сахара - так это уже второй вопрос :) | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
