|
Описание уязвимости |
Уязвимость DHCP-сервера dhcpd вызвана возможностью переполнения 32-разрядного счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера в результате отправки большого числа (более миллиарда) специально сформированных DCHP-запросов |
|
Вендор
|
Canonical Ltd., Red Hat Inc., Fedora Project, Internet Systems Consortium, Slackware Linux Inc. |
|
Наименование ПО
|
Ubuntu, Red Hat Enterprise Linux, Fedora, dhcpcd, Slackware |
|
Версия ПО
|
- 14.04 LTS (Ubuntu)
- 6 (Red Hat Enterprise Linux)
- 7 (Red Hat Enterprise Linux)
- 16.04 LTS (Ubuntu)
- 27 (Fedora)
- от 4.1.0 до 4.1-ESV-R15 включительно (dhcpcd)
- от 4.2.0 до 4.2.8 включительно (dhcpcd)
- от 4.3.0 до 4.3.6 включительно (dhcpcd)
- 4.4.0 (dhcpcd)
- 13.0 (Slackware)
- 13.1 (Slackware)
- 13.37 (Slackware)
- 14.0 (Slackware)
- 14.1 (Slackware)
- 14.2 (Slackware)
- 17.10 (Ubuntu)
|
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем |
|
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Linux . 32-bit
|
|
Тип ошибки |
Целочисленное переполнение или циклический сдвиг |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
09.02.2018 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
|
Возможные меры по устранению уязвимости |
Обновление программы dhcpd до версий 4.1-ESV-R15-P1, 4.3.6-P1, 4.4.1 или более новой
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Манипулирование структурами данных
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
– |
