JVNDB-2011-001456
|
ISC DHCP クライアントに任意のコードを実行される脆弱性
|
ISC DHCP クライアントには、任意のコードを実行される脆弱性が存在します。
なお、ISC から、以下の脆弱性情報が公開されています。
"ISC dhclient did not strip or escape certain shell meta-characters in responses from the dhcp server (like hostname) before passing the responses on to dhclient-script. Depending on the script and OS, this can result in execution of exploit code on the client."
|
CVSS v2 による深刻度 基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
ISC, Inc.
- ISC DHCP 3.1-ESV-R1 より前のバージョン
- ISC DHCP 4.1-ESV-R2 より前のバージョン
- ISC DHCP 4.2.1-P1 より前のバージョン
VMware
- VMware ESX 4.1
- VMware ESX 4.0
- VMware ESX 3.5
- VMware ESX 3.0.3
ターボリナックス
- Turbolinux Appliance Server 2.0 (延長メンテナンス)
- Turbolinux Appliance Server 3.0
- Turbolinux Appliance Server 3.0 (x64)
- Turbolinux Server 10 (延長メンテナンス)
- Turbolinux Server 10 (x64) (延長メンテナンス)
- Turbolinux Server 11
- Turbolinux Server 11 (x64)
レッドハット
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4.8 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4.8 (es)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux Desktop 4.0
- Red Hat Enterprise Linux Desktop 5.0 (client)
- Red Hat Enterprise Linux Desktop 6
- Red Hat Enterprise Linux ELS 3
- Red Hat Enterprise Linux HPC Node 6
- Red Hat Enterprise Linux Long Life (v. 5.6 server)
- Red Hat Enterprise Linux Server 6
- Red Hat Enterprise Linux Workstation 6
- RHEL Desktop Workstation 5 (client)
|
|
遠隔の第三者によって、任意のコードを実行される可能性があります。
|
[アップデートする]
開発者や配布元が提供する情報をもとに最新版にアップデートしてください。
|
ISC, Inc.
VMware
ターボリナックス
レッドハット
|
- 不適切な入力確認(CWE-20) [NVD評価]
|
- CVE-2011-0997
|
- JVN : JVNVU#107886
- National Vulnerability Database (NVD) : CVE-2011-0997
- US-CERT Vulnerability Note : VU#107886
- Secunia Advisory : SA44037
- Secunia Advisory : Secunia Advisory SA44127
- SecurityFocus : 47176
- ISS X-Force Database : 66580
- SecurityTracker : 1025300
- VUPEN Security : VUPEN/ADV-2011-0879
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 71493
|
- [2011年04月28日]
掲載
[2011年06月06日]
影響を受けるシステム:レッドハット (RHSA-2011:0840) の情報を追加
ベンダ情報:レッドハット (RHSA-2011:0840) を追加
[2011年06月10日]
影響を受けるシステム:ターボリナックス (TLSA-2011-16) の情報を追加
ベンダ情報:ターボリナックス (TLSA-2011-16) を追加
[2011年08月11日]
影響を受けるシステム:VMware (VMSA-2011-0010) の情報を追加
ベンダ情報:VMware (VMSA-2011-0010) を追加
|