Risque

Exécution de commandes arbitraires à distance.

Systèmes affectés

Le client DHCPCD version 1.3.17-pl2 et 1.3.22-pl1.

Résumé

Une vulnérabilité a été découverte dans le client DHCP : DHCPCD.

Description

Le client DHCPCD est un client DHCP conforme aux RFC 2131 et 1541. Celui-ci fonctionne avec les privilèges ROOT sur les machines clientes.

Une vulnérabilité permet à un utilisateur mal intentionné administrant un serveur DHCP d'exécuter du code arbitraire à distance avec les droits ROOT sur la machine cliente.

Solution

Mettre à jour le client DHCP.

Documentation

Bulletin de sécurité Debian :

http://www.debian.org/security/2002/DSA-219

Bulletin de sécurité Mandrake :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:003