Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

ISC DHCP kliens sebezhetőség

2011.04.06. 13:35 | buherator | 2 komment

Az ISC biztonsági figyelmeztetőt adott ki, mivel a szervezet által karbantartott DHCP kliens (dhclient) nem szűri megfelelően a DHCP válaszokban érkező hosztnevet, így shell meta-karakterek beszúrásával parancsok hajthatók végre az érintett rendszereken. Mivel DHCP szervert játszani nem különösebben nehéz, helyi hálózaton lógó támadók könnyen kihasználhatják a problémát. 

Az eddigi hírek szerint a SUSE Linux érintett, a többi disztribúcióról egyelőre nincs hír. A problémát a szoftver 3.1-ESV-R1, 4.1-ESV-R2 és 4.2.1-P1 verziói orvosolják.

Címkék: bug dhcp isc dhclient

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.