Ispravljen je novi sigurnosni propust programskog paketa dhcp, namijenjenog operacijskom sustavu CentOS 4 x86_64. Radi se o paketu koji omogućuje korištenje DHCP (eng. Dynamic Host Configuration Protocol) protokola za automatsku dodjelu IP adresa računalima u mreži. Sigurnosni propust vezan je uz nedovoljnu obradu pojedinih opcija dobivenih od DHCP poslužitelja. Udaljenom napadaču omogućuje umetanje i pokretanje proizvoljnih naredbi. Svim korisnicima paketa savjetuje se njegova nadogradnja na novije inačice.
CentOS Errata and Security Advisory CESA-2011:0428
dhcp security update for CentOS 4 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0428.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
x86_64:
updates/x86_64/RPMS/dhclient-3.0.1-67.el4.x86_64.rpm
updates/x86_64/RPMS/dhcp-3.0.1-67.el4.x86_64.rpm
updates/x86_64/RPMS/dhcp-devel-3.0.1-67.el4.x86_64.rpm
source:
updates/SRPMS/dhcp-3.0.1-67.el4.src.rpm
You may update your CentOS-4 x86_64 installations by running the command:
yum update dhcp
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
Posljednje sigurnosne preporuke