Context Navigation

← Previous Ticket
Next Ticket →

#129 closed баг (готово)

dhcp client security hole

Reported by:	alx	Owned by:	alx
Priority:	полный атас	Milestone:	1 очередь
Component:	any	Keywords:	DHCP
Cc:

Description

Дополнительные опции для udhcp передаются в виде строки опций, которые VE-01 добавляем к команде и передает на выполнение шеллу без дополнительных проверок. Это, фактически, root доступ для того, у кого есть право записи в блок.

Надо валидировать переданные опции и, по возможности, избавиться от шелла.

Change History (1)

comment:1 by alx, 10 years ago

Resolution:	→ готово
Status:	new → closed

Fixed by [808].

Note: See TracTickets for help on using tickets.

Download in other formats:

RSS Feed
Comma-delimited Text
Tab-delimited Text