dhcp-4.2.5-68.1.0.1.el7.AXS7

エラータID: AXSA:2018-3100:04

リリース日: 
2018/05/18 Friday - 15:39
題名: 
dhcp-4.2.5-68.1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- DHCP パッケージには,DHCP クライアントに含まれる NetworkManager
スクリプトにコマンドインジェクションの問題があり,不正な DHCP サー
バあるいは DHCP レスポンスを偽ることができるローカルネットワークの
攻撃者が,DHCP プロトコルでネットワーク設定を取得する,NetworkManager
を用いたシステム上でroot 権限で任意のコマンドを実行することができる
脆弱性があります。(CVE-2018-1111)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-1111
DHCP packages in Red Hat Enterprise Linux 6 and 7, Fedora 28, and earlier are vulnerable to a command injection flaw in the NetworkManager integration script included in the DHCP client. A malicious DHCP server, or an attacker on the local network able to spoof DHCP responses, could use this flaw to execute arbitrary commands with root privileges on systems using NetworkManager and configured to obtain network configuration using the DHCP protocol.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dhcp-4.2.5-68.1.0.1.el7.AXS7.src.rpm
    MD5: b0119439447c3cf34f1a0627a74979da
    SHA-256: ff2e3aaad94772836f1570d2596a26d0355f4c788bc870cd292ea013af31765e
    Size: 8.10 MB

Asianux Server 7 for x86_64
  1. dhclient-4.2.5-68.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 3967ac03ed3238f638683b5b99ed2901
    SHA-256: ab92157028474f3589c12e770a6690d0e17908aa7ef79c814d09fab53700afc6
    Size: 283.21 kB
  2. dhcp-4.2.5-68.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 7bf6f67098e01f90e861441244ed533d
    SHA-256: 901c7a6d22346e1bab2d488dfef535f470201c1669f1bed03ca22e61214160ad
    Size: 512.49 kB
  3. dhcp-common-4.2.5-68.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 6876bcf9f1c3e08e4066c36ec6d66a8f
    SHA-256: 4a5e7c677b771697cdb6ec2eb58fa95e3f32169381446c975d1937e2dbfa562a
    Size: 173.96 kB
  4. dhcp-libs-4.2.5-68.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 0176268c44af554739ca20d582b33bbd
    SHA-256: 0c624337a03ef4aff3be2061154c12b6a327583843ec842181f1d930f7ab479e
    Size: 130.57 kB
  5. dhcp-libs-4.2.5-68.1.0.1.el7.AXS7.i686.rpm
    MD5: 27ca4837cbeb2b80a03d417137508032
    SHA-256: 0f94ac3a1e750b50aaa9d2e13977365e49bffa3a8d5762930e4077bcd4f98c89
    Size: 130.18 kB