Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, klientprogramvara

SR09-125 ISC - Sårbarhet i ISC DHCP "dhclient"

Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

Problembeskrivning

CVE-referens: CVE-2009-0692

Sårbarheten beror på ett fel i funktionen "script_write_params()" i "client/dhclient.c". En angripare kan utnyttja sårbarheten genom att få en användare med en sårbar implementation av "dhclient" att ansluta till en riggad DHCP-server. Vid ett effektivt utnyttjande kan sårbarheten medge godtycklig kodexekvering med "root"-rättigheter på det sårbara systemet.

US-CERT har en lista på olika system som använder ISCs implementation av DHCP: http://www.kb.cert.org/vuls/id/410676

Sårbarheten är rättad i versionerna: 4.1.0p1, 4.0.1p1, eller 3.1.2p1. Det kommer ingen uppdatering till versionerna 2.0 och 3.0 som inte supporteras längre.

Påverkade versioner

  • 4.1
  • 4.0
  • 3.1
  • 3.0
  • 2.0

Mer information och programrättningar

https://www.isc.org/node/468

http://www.kb.cert.org/vuls/id/410676