blob: b0c3b46e1f4885ca8454ef08a885c9445e1031e2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="76a324c61bb4667b0a06505f93e9e3afd3da53d2"
<define-tag description>удалённое выполнение команд</define-tag>
<define-tag moreinfo>
<p>Саймон Келли (Simon Kelly) обнаружил уязвимое место в dhcpd, RFC2131-
и RFC1541-совместимом демоне-клиенте DHCP, выполняющемся с привилегиями
суперпользователя на машине клиента. Злонамеренный администратор обычного
или недостоверного сервера DHCP может выполнить любую команду с
привилегиями суперпользователя на машине клиента DHCP, посылая команду,
заключённую в метасимволы оболочки, заданной параметрами сервера DHCP.</p>
<p>Эта проблема исправлена в версии 1.3.17pl2-8.1 в старом стабильном
дистрибутиве (potato) и в версии 1.3.22pl2-2 в тестируемом (sarge) и
нестабильном (sid) дистрибутивах. Текущий стабильный дистрибутив (woody)
не содержит пакета dhcpсd.</p>
<p>Мы рекомендуем вам обновить пакет dhcpсd (на машине клиента).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-219.data"
|
