http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-010

ifup-dhcp是一款SuSeLinux操作系统下的开放源代码sysconfig包中的一个工具，用于设置网络设备如何从DHCP服务器上获得配置数据。ifup-dhcp对用户发送给脚本的数据缺少正确充分检查，可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本，可欺骗ifup-dhcp以root权限执行任意命令。虽然sysconfig在系统中默认安装，但此问题只存在于系统使用DHCP网络设置的系统中。

来源:BID
名称:4695
链接:http://www.securityfocus.com/bid/4695
来源:XF
名称:suse-sysconfig-command-execution(9040)
链接:http://www.iss.net/security_center/static/9040.php
来源:SUSE
名称:SuSE-SA:2002:016
链接:http://www.novell.com/linux/security/advisories/2002_016_sysconfig_txt.html