Roy Marples dhcpcd响应处理输入验证漏洞

漏洞信息详情

Roy Marples dhcpcd响应处理输入验证漏洞

• CNNVD编号：CNNVD-201104-090
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0996
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-04-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-14
  
• 厂        商：
  
  roy_marples
• 漏洞来源：

dhcpcd是一款RFC2131和RFC1541兼容DHCP客户端守护程序，用于自动配置IPv4网络。

dhcpcd 5.2.12之前版本中存在输入验证漏洞。该漏洞源于执行从DHCP服务器获取的响应时，某些shell元字符还未脱离主机名称。远程攻击者可以借助从DHCP消息获取的主机名称中的shell元字符，执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://roy.marples.name/projects/dhcpcd/wiki/DhcpcdDownload

来源: roy.marples.name

链接:http://roy.marples.name/projects/dhcpcd/changeset/c317b39786ac6c3a939dc711db7c78cf099859fd

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=675052

来源: XF

名称: dhcpcd-response-command-execution(66641)

链接:http://xforce.iss.net/xforce/xfdb/66641

来源: BID

名称: 47272

链接:http://www.securityfocus.com/bid/47272

来源: SECUNIA

名称: 44070

链接:http://secunia.com/advisories/44070

来源: roy.marples.name

链接:http://roy.marples.name/projects/dhcpcd/timeline

来源: MLIST

名称: [dhcpcd-discuss] 20110406 [CVE-2011-996] dhcpcd does not strip or escape shell meta characters

链接:http://roy.marples.name/archives/dhcpcd-discuss/2011/0326.html

来源: SECUNIA

名称: 44025

链接:http://secunia.com/advisories/44025
来源：NSFOCUS
名称：16889
链接：http://www.nsfocus.net/vulndb/16889