Исходное сообщение
"Критическая уязвимость в коде эталонного DHCP-клиента ISC" Отправлено klalafuda, 16-Июл-09 17:58
--- cut --- While generating a subnet number from the server-supplied leased address and subnet-mask 'dhclient' copies the information into a field without verifying if the length of the information exceeds the length of the field. Theoretically this allows a rogue DHCP server to execute arbitrary commands as root on the affected system through stack return subversion. --- cut --- т.е., как уже было указано выше, проблема не в сервере, проблема в клиенте. дальше уже дело техники - встроить в виря простейший эмулятор DHCP сервера ровно до стадии раздачи эксплойта. и в скором времени вся локалка, работающая под бесконечно защищённым линуксом, будет являть собою обычный ботнет. // wbr

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> --- cut --- > While generating a subnet number from the server-supplied leased address and subnet-mask > 'dhclient' copies the information into a field without verifying if the > length of the information exceeds the length of the field. > Theoretically this allows a rogue DHCP server to execute arbitrary commands as > root on the affected system through stack return subversion. > --- cut --- > т.е., как уже было указано выше, проблема не в сервере, проблема в > клиенте. дальше уже дело техники - встроить в виря простейший эмулятор > DHCP сервера ровно до стадии раздачи эксплойта. и в скором времени > вся локалка, работающая под бесконечно защищённым линуксом, будет являть собою обычный > ботнет. > // wbr
	Введите код, изображенный на картинке: