LINUX.ORG.RU

Dhcp


8

0

Всего сообщений: 301

См. также:

 , , , , , , , ,

Критическая уязвимость в dhclient (удалённый root)

Группа Безопасность

При обмене данными с DHCP сервером dhclient не экранирует (или не удаляет) мета-символы в полученных ответах, а передаёт эти данные напрямую во вспомогательный скрипт dhclient-script. Это может использоваться злоумышленниками для удалённого запуска кода с правами root на клиенте. Подвержены все версии dhclient начиная с 3.0.x и до 4.2.x. Рекомендуется обновиться, или вручную добавить следуюший код в самое начало функции set_hostname() в скрипте dhclient-script:

new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}

>>> Подробности

 , ,

former_anonymous ()

Еще новости

Форум

Вчера

Июнь 2021

Май 2021

Апрель 2021

Март 2021

Январь 2021

Ноябрь 2020

Октябрь 2020

Сентябрь 2020

Июль 2020

Июнь 2020

2020