Dhclient erlaubt Code-Ausführung auf Ihrem Linux-System

12. April 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Der häufig von Linux-Systemen genutzte DHCP-Client "dhclient" enthält eine gefährliche Sicherheitslücke.

Von einem DHCP-Server in Datenfeldern wie "hostname" übergebene Inhalte werden bei der Auswertung nicht ausreichend geprüft. Dadurch können Angreifer hier Kommandos einschleusen, die dhclient dann ausführt.

Betroffen von der Schwachstelle sind die dhclient-Versionen 3.0.x bis 4.2.x.

Voraussetzung für einen erfolgreichen Angriff ist, dass Angreifer einen eigenen DHCP-Server in Ihrem Netzwerk einschleusen können, der die präparierten DHCP-Nachrichten sendet.

Die Entwickler raten Ihnen, auf die aktuelle Version 4.1-ESV-R2 zu wechseln. In ihr werden die Datenfelder der DHCP-Nachrichten nun so gefiltert, dass keine Kommandos mehr eingeschleust werden können.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"