Debian GNU/Linux 2.1 (slink) および Debian 2.2
GNU/Linux (potato)
に収録されている ISC DHCP クライアントには、root
権限を不正に利用される危険性があります。
dhcp サーバから送信される返答に埋め込まれたコマンドが、
クライアントで不適切にも実行されてしまうことを
OpenBSD チームが報告しています。
このことは、悪意ある dhcp サーバがクライアント上で
root 特権を行使してコマンドを実行できることを意味します。
以前の Debian のセキュリティ勧告では、バージョン 2.0b1pl6-0.3
および 2.0-3potato1 で問題が修正されたことをお伝えしましたが、
ISC は最初の勧告の後にさらに新しいパッチをリリースしました。
最新の勧告が行なわれたときにアップグレードを行なっていた場合でも、
最新パッケージをインストールしてください。
報告されている問題は、現行の安定版リリース (Debian GNU/Linux 2.1) の
dhcp-client-beta 2.0b1pl6-0.4、およびフリーズ版プレリリース (Debian
GNU/Linux 2.2) の dhcp-client 2.0-3potato2 で修正されました。
dhcp サーバと中継エージェントはクライアントと同一のソースから構築されます。
ただし、サーバと中継エージェントにこの問題はありませんので、
これらのアップグレードを行なう必要はありません。
お使いの dhcp-client-beta および dhcp-client
を直ちにアップグレードすることをお勧めします。
