SuSE IfUp-DHCP脚本可远程执行命令漏洞

漏洞信息详情

SuSE IfUp-DHCP脚本可远程执行命令漏洞

• CNNVD编号：CNNVD-200208-010
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0758
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  suse
• 漏洞来源：
  Sebastian Krahmer※…

ifup-dhcp是一款SuSe Linux操作系统下的开放源代码sysconfig包中的一个工具，用于设置网络设备如何从DHCP服务器上获得配置数据。
ifup-dhcp对用户发送给脚本的数据缺少正确充分检查，可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。
远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本，可欺骗ifup-dhcp以root权限执行任意命令。
虽然sysconfig在系统中默认安装，但此问题只存在于系统使用DHCP网络设置的系统中。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用DHCP服务。
厂商补丁：
S.u.S.E.
——–
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:016)以及相应补丁:

SuSE-SA:2002:016：sysconfig

链接：http://www.suse.com/de/support/security/2002_016_sysconfig_txt.txt” target=”_blank”>
http://www.suse.com/de/support/security/2002_016_sysconfig_txt.txt

补丁下载：

i386 Intel Platform:

SuSE-8.0

ftp://ftp.suse.com/pub/suse/i386/update/8.0/a1/sysconfig-0.23.14-60.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/sysconfig-0.23.14-60.src.rpm

补丁安装方法：

用”rpm -Fhv file.rpm”命令安装文件。

来源: BID
名称: 4695
链接:http://www.securityfocus.com/bid/4695

来源: XF
名称: suse-sysconfig-command-execution(9040)
链接:http://www.iss.net/security_center/static/9040.php

来源: SUSE
名称: SuSE-SA:2002:016
链接:http://www.novell.com/linux/security/advisories/2002_016_sysconfig_txt.html