Описание уязвимости |
Уязвимость DHCP-сервера dhcpd вызвана возможностью переполнения 32-разрядного счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера в результате отправки большого числа (более миллиарда) специально сформированных DCHP-запросов |
Вендор
|
Сообщество свободного программного обеспечения, Canonical Ltd., Red Hat Inc., Fedora Project, Internet Systems Consortium, Slackware Linux Inc., ФССП России, ООО «НТЦ ИТ РОСА» |
Наименование ПО
|
Linux, Ubuntu, Red Hat Enterprise Linux, Fedora, dhcpcd, Slackware, ОС ТД АИС ФССП России, РОСА Кобальт (запись в едином реестре российских программ №1999) |
Версия ПО
|
- . (Linux)
- 14.04 LTS (Ubuntu)
- 6 (Red Hat Enterprise Linux)
- 7 (Red Hat Enterprise Linux)
- 16.04 LTS (Ubuntu)
- 27 (Fedora)
- от 4.1.0 до 4.1-ESV-R15 включительно (dhcpcd)
- от 4.2.0 до 4.2.8 включительно (dhcpcd)
- от 4.3.0 до 4.3.6 включительно (dhcpcd)
- 4.4.0 (dhcpcd)
- 13.0 (Slackware)
- 13.1 (Slackware)
- 13.37 (Slackware)
- 14.0 (Slackware)
- 14.1 (Slackware)
- 14.2 (Slackware)
- 17.10 (Ubuntu)
- до версии ИК-4 включительно (ОС ТД АИС ФССП России)
- - (РОСА Кобальт)
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Linux . 32-bit
- Canonical Ltd. Ubuntu 14.04 LTS
- Red Hat Inc. Red Hat Enterprise Linux 6
- Red Hat Inc. Red Hat Enterprise Linux 7
- Canonical Ltd. Ubuntu 16.04 LTS
- Fedora Project Fedora 27
- Slackware Linux Inc. Slackware 13.0
- Slackware Linux Inc. Slackware 13.1
- Slackware Linux Inc. Slackware 13.37
- Slackware Linux Inc. Slackware 14.0
- Slackware Linux Inc. Slackware 14.1
- Slackware Linux Inc. Slackware 14.2
- Canonical Ltd. Ubuntu 17.10
- ФССП России ОС ТД АИС ФССП России до версии ИК-4 включительно
- ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)
|
Тип ошибки |
Целочисленное переполнение или циклический сдвиг |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
09.02.2018 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование структурами данных
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
– |