Nadogradnjom je otklonjena sigurnosna ranjivost programskog paketa dhcp koji implementira DHCP (eng. Dynamic Host Configuration Protocol) protokol. Ranjivost je posljedica nedovoljne provjere u klijentskom DHCP programu određenih podataka u poruci DHCP poslužitelja. Slanjem posebno oblikovanih DHCP paketa klijentskom računalu, udaljeni napadač dobiva mogućnost pokretanja proizvoljnog programskog koda. Za otklanjanje mogućnosti napada iskorištavanjem opisane ranjivosti, savjetuje se korištenje najnovije inačice.
CentOS Errata and Security Advisory 2011:0428 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0428.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
81f281b056e4564c801fa6b9894c9f90 dhclient-3.0.5-23.el5_6.4.i386.rpm
7afedadfed75f895855ef9cb2d1d251f dhcp-3.0.5-23.el5_6.4.i386.rpm
f28958eb8391459beffee776b1e79b25 dhcp-devel-3.0.5-23.el5_6.4.i386.rpm
075532b86bb7f6eede7eef9d704e16f8 libdhcp4client-3.0.5-23.el5_6.4.i386.rpm
0b966b71557d1e39a159eb20dc9ab1ff
libdhcp4client-devel-3.0.5-23.el5_6.4.i386.rpm
Source:
f44d1b5d29a5f2272c39c61d4fdc1169 dhcp-3.0.5-23.el5_6.4.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke