LINUX.ORG.RU

Dhclient


0

0

Всего сообщений: 33

См. также:

 ,

Критическая уязвимость в dhclient (удалённый root)

Группа Безопасность

При обмене данными с DHCP сервером dhclient не экранирует (или не удаляет) мета-символы в полученных ответах, а передаёт эти данные напрямую во вспомогательный скрипт dhclient-script. Это может использоваться злоумышленниками для удалённого запуска кода с правами root на клиенте. Подвержены все версии dhclient начиная с 3.0.x и до 4.2.x. Рекомендуется обновиться, или вручную добавить следуюший код в самое начало функции set_hostname() в скрипте dhclient-script:

new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}

>>> Подробности

 , ,

former_anonymous ()

Форум

Октябрь 2020

Август 2020

Май 2020

Апрель 2020

2019

2018

2018

2017

2016

2015