Zagrożenia i podatności
Podatność w dhcp
Internet System Consortium (ISC) informuje o podatności w kliencie DHCP (dhclient), która może pozwolić na zdalne wykonanie kodu, a następnie na uzyskanie uprawnień administratora. Problem jest spowodowany przez nieprawidłowe filtrowanie meta-znaków powłoki w odpowiedziach serwerów DHCP.
Zagrożone wersje:
3.0.x-4.2.x
Obejście:
W systemach SUSE, możliwe jest wyłączenie aktualizacji nazwy hosta poprzez dodanie do skryptu dhclient-script na początku funkcji set_hostname() fragmentu:
new_host_name=${new_host_name//[^-.a-zA-Z0-9]/}
Rozwiązanie
Zaktualizowanie dhclienta odpowiednio do wersji (3.1-ESV-R1, 4.1-ESV-R2 or 4.2.1-P1).
Źródło:
https://www.isc.org/software/dhcp/advisories/cve-2011-0997
