LINUX.ORG.RU

Dhcp


8

0

Всего сообщений: 318

См. также:

 , , , , , , , ,

Критическая уязвимость в dhclient (удалённый root)

Группа Безопасность

При обмене данными с DHCP сервером dhclient не экранирует (или не удаляет) мета-символы в полученных ответах, а передаёт эти данные напрямую во вспомогательный скрипт dhclient-script. Это может использоваться злоумышленниками для удалённого запуска кода с правами root на клиенте. Подвержены все версии dhclient начиная с 3.0.x и до 4.2.x. Рекомендуется обновиться, или вручную добавить следуюший код в самое начало функции set_hostname() в скрипте dhclient-script:

new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}

>>> Подробности

 , ,

former_anonymous ()

Еще новости

Форум

Апрель 2022

Февраль 2022

Январь 2022

Декабрь 2021

Ноябрь 2021

Октябрь 2021

Сентябрь 2021

Август 2021

Июнь 2021