LINUX.ORG.RU

Dhcp


5

0

Всего сообщений: 268

См. также:

 , , , , , , , ,

Критическая уязвимость в dhclient (удалённый root)

Группа Безопасность

При обмене данными с DHCP сервером dhclient не экранирует (или не удаляет) мета-символы в полученных ответах, а передаёт эти данные напрямую во вспомогательный скрипт dhclient-script. Это может использоваться злоумышленниками для удалённого запуска кода с правами root на клиенте. Подвержены все версии dhclient начиная с 3.0.x и до 4.2.x. Рекомендуется обновиться, или вручную добавить следуюший код в самое начало функции set_hostname() в скрипте dhclient-script:

new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}

>>> Подробности

 , ,

former_anonymous ()

Еще новости

Форум

Октябрь 2019

Сентябрь 2019

Август 2019

Июль 2019

Июль 2019

Июнь 2019

Май 2019