公開日:2011/04/06 最終更新日:2011/04/06

JVNVU#107886
ISC DHCP クライアントに任意のコードを実行される脆弱性

概要

ISC DHCP クライアントには、任意のコードを実行される脆弱性が存在します。

影響を受けるシステム

  • ISC DHCP version 3.1-ESV-R1 より前のバージョン
  • ISC DHCP version 4.1-ESV-R2 より前のバージョン
  • ISC DHCP version 4.2.1-P1 より前のバージョン

詳細情報

ISC DHCP クライアントには、任意のコードを実行される脆弱性が存在します。

なお、ISC から、以下の脆弱性情報が公開されています。
"ISC dhclient did not strip or escape certain shell meta-characters in responses from the dhcp server (like hostname) before passing the responses on to dhclient-script. Depending on the script and OS, this can result in execution of exploit code on the client."

想定される影響

遠隔の第三者によって、任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者や配布元が提供する情報をもとに最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
ISC dhclient does not strip or escape shell meta-characters | Internet Systems Consortium:
Internet Systems Consortium | Internet Systems Consortium:

参考情報

  1. US-CERT Vulnerability Note VU#107886
    ISC dhclient vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2011.04.06における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能
  • 中 - 高
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0997
JVN iPedia