漏洞信息详情
ISC DHCP dhclient响应处理shell元字符代码执行漏洞
- CNNVD编号:CNNVD-201104-043
- 危害等级: 高危
- CVE编号: CVE-2011-0997
- 漏洞类型: 输入验证错误
- 发布时间: 2011-04-11
- 威胁类型: 远程
- 更新时间: 2020-04-03
- 厂 商: isc
- 漏洞来源:
漏洞简介
ISC DHCP是美国Internet Systems Consortium(ISC)公司的一套开源的动态主机配置协议服务器软件。
ISC DHCP 4.2.1-P1之前的3.0.x至4.2.x版本,3.1-ESV-R1之前的3.1-ESV版本和4.1-ESV-R2之前的4.1-ESV版本的dhclient中存在输入验证漏洞。ISC dhclient将响应传输给dhclient-script之前没有去除或转义某些dhcp服务器返回的shell元字符,远程攻击者可利用此漏洞在客户端上执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.isc.org/downloads/all
参考网址
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0428.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/44089
来源:SECUNIA
链接:http://secunia.com/advisories/44048
来源:SECUNIA
链接:http://secunia.com/advisories/44103
来源:OSVDB
链接:http://www.osvdb.org/71493
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/37623/
来源:SECUNIA
链接:http://secunia.com/advisories/44127
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0909
来源:BID
链接:https://www.securityfocus.com/bid/47176
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0926
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/66580
来源:CONFIRM
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10761
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/107886
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12812
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057888.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/44090
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-201301-06.xml
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/1000
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=689832
来源:SECUNIA
链接:http://secunia.com/advisories/44037
来源:SLACKWARE
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.593345
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058279.HTML
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:073
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1108-1
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0879
来源:HP
链接:http://marc.info/?l=bugtraq&m=133226187115472&w=2
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0915
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0886
来源:CONFIRM
链接:https://www.isc.org/software/dhcp/advisories/cve-2011-0997
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0965
来源:SECTRACK
链接:http://securitytracker.com/id?1025300
来源:DEBIAN
链接:https://www.debian.org/security/2011/dsa-2216
来源:SECUNIA
链接:http://secunia.com/advisories/44180
来源:DEBIAN
链接:https://www.debian.org/security/2011/dsa-2217
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0840.HTML
受影响实体
- Isc Dhcp:4.1-Esv:Rc1
- Isc Dhcp:4.1-Esv
- Isc Dhcp:4.2.1
- Isc Dhcp:4.2.1:Rc1
- Isc Dhcp:4.2.1:B1
补丁
- ISC DHCP dhclient响应处理shell元字符代码执行漏洞的修复措施
评论