Risque
Exécution de commandes arbitraires à distance.
Systèmes affectés
Le client DHCPCD
version 1.3.17-pl2 et 1.3.22-pl1.
Résumé
Une vulnérabilité a été découverte dans le client DHCP : DHCPCD
.
Description
Le client DHCPCD
est un client DHCP conforme aux RFC 2131 et 1541. Celui-ci fonctionne avec les privilèges ROOT
sur les machines clientes.
Une vulnérabilité permet à un utilisateur mal intentionné administrant un serveur DHCP d'exécuter du code arbitraire à distance avec les droits ROOT
sur la machine cliente.
Solution
Mettre à jour le client DHCP.
Documentation
Bulletin de sécurité Debian :
http://www.debian.org/security/2002/DSA-219
Bulletin de sécurité Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:003