dhcp-4.1.1-53.P1.4.0.1.AXS4
エラータID: AXSA:2018-3101:02
リリース日:
2018/05/18 Friday - 15:54
題名:
dhcp-4.1.1-53.P1.4.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- DHCP パッケージには,DHCP クライアントに含まれる NetworkManager
スクリプトにコマンドインジェクションの問題があり,不正な DHCP サー
バあるいは DHCP レスポンスを偽ることができるローカルネットワークの
攻撃者が,DHCP プロトコルでネットワーク設定を取得する,NetworkManager
を用いたシステム上で root 権限で任意のコマンドを実行することができる
脆弱性があります。(CVE-2018-1111)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1111
DHCP packages in Red Hat Enterprise Linux 6 and 7, Fedora 28, and earlier are vulnerable to a command injection flaw in the NetworkManager integration script included in the DHCP client. A malicious DHCP server, or an attacker on the local network able to spoof DHCP responses, could use this flaw to execute arbitrary commands with root privileges on systems using NetworkManager and configured to obtain network configuration using the DHCP protocol.
DHCP packages in Red Hat Enterprise Linux 6 and 7, Fedora 28, and earlier are vulnerable to a command injection flaw in the NetworkManager integration script included in the DHCP client. A malicious DHCP server, or an attacker on the local network able to spoof DHCP responses, could use this flaw to execute arbitrary commands with root privileges on systems using NetworkManager and configured to obtain network configuration using the DHCP protocol.
追加情報:
N/A
ダウンロード:
SRPMS
- dhcp-4.1.1-53.P1.4.0.1.AXS4.src.rpm
MD5: 48ce76dc6169ce246aa16ffffa650ae0
SHA-256: febbddf07dba079ca3c56e0ce7d3ca5d4b1d38b86467f8c35a12f3c6615da943
Size: 1.26 MB
Asianux Server 4 for x86
- dhclient-4.1.1-53.P1.4.0.1.AXS4.i686.rpm
MD5: f16ffcac0ebe0b5bbf34166529df6427
SHA-256: d80c9345d2707df56db6509b8eef4ad62e1525fa21767ddbc27a00b0501bc3b5
Size: 320.34 kB - dhcp-4.1.1-53.P1.4.0.1.AXS4.i686.rpm
MD5: fb608a6ef24ba2a167a7d35a2007ddcd
SHA-256: bbb7a1990553c68cf4d783ce2b3c982e894e24d81545e050d9a0dc820183b803
Size: 824.95 kB - dhcp-common-4.1.1-53.P1.4.0.1.AXS4.i686.rpm
MD5: 0f1bc0cc7bff534166fbbec7324f004f
SHA-256: b98abda070333bf862efd9a60c02208c3e4d7d59144aee6571e53ba0b60be571
Size: 144.29 kB
Asianux Server 4 for x86_64
- dhclient-4.1.1-53.P1.4.0.1.AXS4.x86_64.rpm
MD5: 65a0717a739aee5fb1b64214f121fe19
SHA-256: a8f4654ad6d516eed0b7ef7ee6eeed407514966b52062ce4cd42b3151b1462db
Size: 315.48 kB - dhcp-4.1.1-53.P1.4.0.1.AXS4.x86_64.rpm
MD5: 916bea11f4c89609ef639bc9819ff82e
SHA-256: 924acb76347f1b3e420d918e6098f929cacf36c2f4aec3d15cafa26bd407387a
Size: 723.16 kB - dhcp-common-4.1.1-53.P1.4.0.1.AXS4.x86_64.rpm
MD5: 86d55c1476d861ca6b618c39bbfcdf52
SHA-256: 2972c48fff93163b352608163a919bf99d30ffeefff8bd03440b125e09e37d40
Size: 143.84 kB
English