• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4133-1 isc-dhcp -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4133-1 isc-dhcp -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
В ISC, DHCP-клиенте, узле и сервере, было обнаружено несколько
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:

CVE-2017-3144
    Было обнаружено, что DHCP-сервер неправильно выполняет очистку
    закрытых OMAPI-соединений, что может приводить к исчерпанию пула
    дескрипторов сокетов, доступных DHCP-серверу, что приводит к
    отказу в обслуживании.
CVE-2018-5732
    Феликс Вильгельм из Google Security Team обнаружил, что DHCP-клиент
    содержит ошибку, приводящую к обращению за пределы выделенного буфера памяти при
    обработке специально сформированных DHCP-ответов, что приводит к тому, что DHCP-сервер
    злоумышленника может потенциально выполнить произвольный код.
CVE-2018-5733
    Феликс Вильгельм из Google Security Team обнаружил, что DHCP-сервер
    неправильно обрабатывает подсчёт ссылок при обработке клиентских
    запросов. DHCP-клиент злоумышленника может использовать эту уязвимость
    для вызова отказа в обслуживании (аварийная остановка dhcpd) путём отправки
    большого количества трафика.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 4.3.1-6+deb8u3.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.3.5-3+deb9u1.
Рекомендуется обновить пакеты isc-dhcp.
С подробным статусом поддержки безопасности isc-dhcp можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/isc-dhcp">https://security-tracker.debian.org/tracker/isc-dhcp">https://security-tracker.debian.org/tracker/isc-dhcp
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
isc-dhcp-client - 4.3.5-3+deb9u1
isc-dhcp-client-ddns - 4.3.5-3+deb9u1
isc-dhcp-common - 4.3.5-3+deb9u1
isc-dhcp-dev - 4.3.5-3+deb9u1
isc-dhcp-relay - 4.3.5-3+deb9u1
isc-dhcp-server - 4.3.5-3+deb9u1
isc-dhcp-server-ldap - 4.3.5-3+deb9u1
Debian GNU/Linux 8:
noarch:
isc-dhcp-client - 4.3.1-6+deb8u3
isc-dhcp-client-dbg - 4.3.1-6+deb8u3
isc-dhcp-common - 4.3.1-6+deb8u3
isc-dhcp-dbg - 4.3.1-6+deb8u3
isc-dhcp-dev - 4.3.1-6+deb8u3
isc-dhcp-relay - 4.3.1-6+deb8u3
isc-dhcp-relay-dbg - 4.3.1-6+deb8u3
isc-dhcp-server - 4.3.1-6+deb8u3
isc-dhcp-server-dbg - 4.3.1-6+deb8u3
isc-dhcp-server-ldap - 4.3.1-6+deb8u3
Ссылки
http://www.debian.org/security/dsa-4133/

Источник: CVE
Наименование: CVE-2017-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144

Источник: CVE
Наименование: CVE-2018-5733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5733

Источник: CVE
Наименование: CVE-2018-5732
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5732