|
OSA-2007-42-1
本アラートは OSA-2007-42 での対応が不十分であったことへの修正版となります。脆弱性については OSA-2007-42 と同一の問題への修正となります。
クライアントホストに動的に IP アドレスの割り当てをおこなう DHCP サーバに脆弱性が指摘されています。クライアントから悪意をもって細工されたリクエストを受信した場合に DHCP サーバが DoS 攻撃を受けたり任意のコードを実行させられてしまう可能性があります。
この問題の詳細については以下の URL を参照してください。
|
|
「CVE-2007-5365」 Common Vulnerabilities and Exposures
|
|
アップデート後のパッケージのバージョンは 2.0pl5-19.1sarge3o201 に上がります。dhcp パッケージをインストールされていない場合は本件は該当しませんので対応の必要はありません。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install dhcp
|
|
|
| |
|
|