Detalji

Uočen je i ispravljen propust u radu programskog paketa protokola DHCP (eng. Dynamic Host Configuration Protocol). Riječ je o mrežnom protokolu koji omogućuje dinamičku dodjelu mrežnih postavki računalima priključenim na IP mrežu. Ranjivost je vezana uz DHCP klijentski proces, dhclient, koji nije dovoljno provjeravao određene opcije u odgovorima DHCP poslužitelja. Zlonamjerni DHCP poslužitelj mogao je poslati takvu opciju s posebno oblikovanom vrijednošću DHCP klijentu. Pohranjivanje i kasnija nesigurna procjena te opcije, od strane procesa na klijentskom računalu, mogu izazvati izvršavanje proizvoljnoga zlonamjernog koda. Kao rješenje problema, preporučuje se uobičajena nadogradnja paketa. 

CentOS Errata and Security Advisory CESA-2011:0428

dhcp security update for CentOS 4 i386:
https://rhn.redhat.com/errata/RHSA-2011-0428.html

The following updated file has been uploaded and is currently syncing to
the mirrors:

i386:
updates/i386/RPMS/dhclient-3.0.1-67.el4.i386.rpm
updates/i386/RPMS/dhcp-3.0.1-67.el4.i386.rpm
updates/i386/RPMS/dhcp-devel-3.0.1-67.el4.i386.rpm

source:
updates/SRPMS/dhcp-3.0.1-67.el4.src.rpm

You may update your CentOS-4 i386 installations by running the command:

        yum update dhcp

Tru
-- 
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B

Idi na vrh