发布日期：2002-05-08
更新日期：2002-05-15

受影响系统：

S.u.S.E. IfUp-DHCP
    - SuSE Linux 8.0 i386

描述：

---

BUGTRAQ  ID: 4695
CVE(CAN) ID: CVE-2002-0758

ifup-dhcp是一款SuSe Linux操作系统下的开放源代码sysconfig包中的一个工具，用于设置网络设备如何从DHCP服务器上获得配置数据。

ifup-dhcp对用户发送给脚本的数据缺少正确充分检查，可导致远程攻击者以ifup-dhcp进程的权限（一般是root）在目标系统上执行任意命令。

远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本，可欺骗ifup-dhcp以root权限执行任意命令。

虽然sysconfig在系统中默认安装，但此问题只存在于系统使用DHCP网络设置的系统中。

<*来源：Sebastian Krahmer （krahmer@suse.de）
  
  链接：http://www.suse.com/de/support/security/2002_016_sysconfig_txt.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用DHCP服务。

厂商补丁：

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SuSE-SA:2002:016）以及相应补丁:
SuSE-SA:2002:016：sysconfig
链接：http://www.suse.com/de/support/security/2002_016_sysconfig_txt.txt

补丁下载：

i386 Intel Platform:

SuSE-8.0
ftp://ftp.suse.com/pub/suse/i386/update/8.0/a1/sysconfig-0.23.14-60.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/sysconfig-0.23.14-60.src.rpm

补丁安装方法：

用“rpm -Fhv file.rpm”命令安装文件。

浏览次数：3352
严重程度：0（网友投票）