<date>
2011,07,14

<title>
dhcp にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0997

<info>
ISC DHCP に問題が発見されました。<br/>
<ul>
<li>
想定外のソースアドレスからのリクエストを適切に処理していないため、アサーション失敗やデーモンクラッシュの可能性があることが発見されました。<br/>
当脆弱性は IPv4 の ISC DHCP には影響ありません。<br/>
(CVE-2011-0413)<br/>
</li>
<li>
DHCP サーバからの応答に含まれるシェルメタ文字を適切にエスケープしないため、 DHCP クライアント側で任意のコードが実行される可能性があります。<br/>
(CVE-2011-0997)<br/>
</li>
</ul>
今回の更新により dhcp は 4.1.ESV.R2 に更新されます。<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1224650 68ce8c76da74a5ba018aa9f22d000043fbd85e7e dhcp-4.1.ESV.R2-1vl5.src.rpm

   839186 20e55e3537e26cee91dee1199e51ceefbd295a5d dhcp-4.1.ESV.R2-1vl5.i386.rpm
   325641 4f92fe0214dd7888da720eae12293d15f35562c2 dhclient-4.1.ESV.R2-1vl5.i386.rpm
   149982 2e3f727d61d3605652c954c674ffd06116ada44d dhcp-devel-4.1.ESV.R2-1vl5.i386.rpm

   794780 dd3d53509afc39483f1d71da5a904533263171bc dhcp-4.1.ESV.R2-1vl5.ppc.rpm
   309090 f49cfd163108b0fce8488b61006b315b7c50f01a dhclient-4.1.ESV.R2-1vl5.ppc.rpm
   146143 294d6e2ccd0f7cd24594325ce48ab6acdfa4549c dhcp-devel-4.1.ESV.R2-1vl5.ppc.rpm

   839913 0d8d7618aa33d1663fd862aefad81862647ae24d dhcp-4.1.ESV.R2-1vl5.x86_64.rpm
   325332 ef33404b527a457c1df48cdc1836d710d576ad85 dhclient-4.1.ESV.R2-1vl5.x86_64.rpm
   153001 b479465cca63934e9470911048a77931b9044020 dhcp-devel-4.1.ESV.R2-1vl5.x86_64.rpm