dhcp にセキュリティホール

発行日:2012,01,24
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
dhcp に問題が発見されました。
DHCP サーバにて、正規表現の評価を行う設定を行っていた場合、巧妙に作られた dhcp request を用いて DoS 攻撃を受ける可能性があります。
(CVE-2011-4539)

今回の更新により dhcp は 4.1 ESV R4 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   854653 28a0b51e1137f284b3ab692a5c6fda2063a13cdc dhcp-4.1.ESV.R4-1vl6.i686.rpm

   330927 5a803a5225cce88f2af80617e760386b08e4eb96 dhclient-4.1.ESV.R4-1vl6.i686.rpm
   150338 38d0611635bfe856526c2c72f996dac1749f5de8 dhcp-devel-4.1.ESV.R4-1vl6.i686.rpm
   154785 98f5967a0566bb19d29dccd0cad0dfb8513c60f3 dhcp-devel-4.1.ESV.R4-1vl6.x86_64.rpm

   331862 1a2ad9db9ef36b168397f0424ec4418f008f544b dhclient-4.1.ESV.R4-1vl6.x86_64.rpm
   859296 c60af8093071083d8ed6a57d03d41bcda48c1069 dhcp-4.1.ESV.R4-1vl6.x86_64.rpm
  1245353 c1c917715f8b3d7ba02c48b7ff1608c7ae2bf5e3 dhcp-4.1.ESV.R4-1vl6.src.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: