Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

dhcp client -- Compromission distante de root par le client dhcp

Date du rapport:

28 juin 2000

Paquets concernés:

dhcp-client-beta, dhcp-client

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0585.

Pour plus d'information:

Les versions du client ISC DHCP dans la Debian 2.1 (Slink) et Debian 2.2 (Potato) sont vulnérables à une compromission du compte administrateur. L'équipe d'OpenBSD rapporte que le client exécute des commandes inappropriées en réponse à un serveur DHCP. Par ce biais, un serveur DHCP peut exécuter des commandes sur un client avec les privilèges de root.

Note : ce rapport est périmé. Veuillez consulter celui du 28 juillet 2000 pour de plus amples informations.

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document