ISC DHCP dhclient响应处理Shell字符远程代码执行漏洞

发布日期：2011-01-01
更新日期：2011-04-06受影响系统：
ISC DHCP Client 4.x
ISC DHCP Client 3.x
ISC DHCPD 4.x
ISC DHCPD 3.x
不受影响系统：
ISC DHCP Client 4.2.1-P1
ISC DHCP Client 4.1-ESV-R2
ISC DHCP Client 3.1-ESV-R1
ISC DHCPD 4.2.1-P1
ISC DHCPD 4.1-ESV-R2
ISC DHCPD 3.1-ESV-R1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47176
CVE ID: CVE-2011-0997ISC DHCPD是一款动态主机配置协议服务器软件。ISC DHCPD客户端dhclient存在一个远程代码执行漏洞，远程攻击者可以利用这个漏洞以超级用户权限执行任意指令，完全控制受影响计算机。ISC dhclient将响应传输给dhclient-script之前没有去除或转义某些dhcp服务器返回的shell元字符，可造成客户端上任意代码的执行。<*来源：Sebastian Krahmer （krahmer@suse.de）
Marius Tomaschewski

链接：ISC dhclient vulnerability
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.isc.org/products/DHCP/NetBSD IPComp负载压缩栈溢出漏洞Android木马相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论