dhcp にセキュリティホール

発行日:2011,07,14
対象 (Vine Linuxバージョン):

5.2/i386, 5.2/ppc, 5.2/x86_64

内容:
ISC DHCP に問題が発見されました。
  • 想定外のソースアドレスからのリクエストを適切に処理していないため、アサーション失敗やデーモンクラッシュの可能性があることが発見されました。
    当脆弱性は IPv4 の ISC DHCP には影響ありません。
    (CVE-2011-0413)
  • DHCP サーバからの応答に含まれるシェルメタ文字を適切にエスケープしないため、 DHCP クライアント側で任意のコードが実行される可能性があります。
    (CVE-2011-0997)
今回の更新により dhcp は 4.1.ESV.R2 に更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1224650 68ce8c76da74a5ba018aa9f22d000043fbd85e7e dhcp-4.1.ESV.R2-1vl5.src.rpm

   839186 20e55e3537e26cee91dee1199e51ceefbd295a5d dhcp-4.1.ESV.R2-1vl5.i386.rpm
   325641 4f92fe0214dd7888da720eae12293d15f35562c2 dhclient-4.1.ESV.R2-1vl5.i386.rpm
   149982 2e3f727d61d3605652c954c674ffd06116ada44d dhcp-devel-4.1.ESV.R2-1vl5.i386.rpm

   794780 dd3d53509afc39483f1d71da5a904533263171bc dhcp-4.1.ESV.R2-1vl5.ppc.rpm
   309090 f49cfd163108b0fce8488b61006b315b7c50f01a dhclient-4.1.ESV.R2-1vl5.ppc.rpm
   146143 294d6e2ccd0f7cd24594325ce48ab6acdfa4549c dhcp-devel-4.1.ESV.R2-1vl5.ppc.rpm

   839913 0d8d7618aa33d1663fd862aefad81862647ae24d dhcp-4.1.ESV.R2-1vl5.x86_64.rpm
   325332 ef33404b527a457c1df48cdc1836d710d576ad85 dhclient-4.1.ESV.R2-1vl5.x86_64.rpm
   153001 b479465cca63934e9470911048a77931b9044020 dhcp-devel-4.1.ESV.R2-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援