Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
isc-dhcp-client
(any)
isc-dhcp-client-dbg
(any)
isc-dhcp-client-ddns
(any)
isc-dhcp-common
(any)
isc-dhcp-dbg
(any)
isc-dhcp-dev
(any)
isc-dhcp-relay
(any)
isc-dhcp-relay-dbg
(any)
isc-dhcp-server
(any)
isc-dhcp-server-dbg
(any)
isc-dhcp-server-ldap
(any)
Описание
В ISC, DHCP-клиенте, узле и сервере, было обнаружено несколько
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:
CVE-2017-3144
Было обнаружено, что DHCP-сервер неправильно выполняет очистку
закрытых OMAPI-соединений, что может приводить к исчерпанию пула
дескрипторов сокетов, доступных DHCP-серверу, что приводит к
отказу в обслуживании.
CVE-2018-5732
Феликс Вильгельм из Google Security Team обнаружил, что DHCP-клиент
содержит ошибку, приводящую к обращению за пределы выделенного буфера памяти при
обработке специально сформированных DHCP-ответов, что приводит к тому, что DHCP-сервер
злоумышленника может потенциально выполнить произвольный код.
CVE-2018-5733
Феликс Вильгельм из Google Security Team обнаружил, что DHCP-сервер
неправильно обрабатывает подсчёт ссылок при обработке клиентских
запросов. DHCP-клиент злоумышленника может использовать эту уязвимость
для вызова отказа в обслуживании (аварийная остановка dhcpd) путём отправки
большого количества трафика.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 4.3.1-6+deb8u3.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.3.5-3+deb9u1.
Рекомендуется обновить пакеты isc-dhcp.
С подробным статусом поддержки безопасности isc-dhcp можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/isc-dhcp">https://security-tracker.debian.org/tracker/isc-dhcp">https://security-tracker.debian.org/tracker/isc-dhcp
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:
CVE-2017-3144
Было обнаружено, что DHCP-сервер неправильно выполняет очистку
закрытых OMAPI-соединений, что может приводить к исчерпанию пула
дескрипторов сокетов, доступных DHCP-серверу, что приводит к
отказу в обслуживании.
CVE-2018-5732
Феликс Вильгельм из Google Security Team обнаружил, что DHCP-клиент
содержит ошибку, приводящую к обращению за пределы выделенного буфера памяти при
обработке специально сформированных DHCP-ответов, что приводит к тому, что DHCP-сервер
злоумышленника может потенциально выполнить произвольный код.
CVE-2018-5733
Феликс Вильгельм из Google Security Team обнаружил, что DHCP-сервер
неправильно обрабатывает подсчёт ссылок при обработке клиентских
запросов. DHCP-клиент злоумышленника может использовать эту уязвимость
для вызова отказа в обслуживании (аварийная остановка dhcpd) путём отправки
большого количества трафика.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 4.3.1-6+deb8u3.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.3.5-3+deb9u1.
Рекомендуется обновить пакеты isc-dhcp.
С подробным статусом поддержки безопасности isc-dhcp можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/isc-dhcp">https://security-tracker.debian.org/tracker/isc-dhcp">https://security-tracker.debian.org/tracker/isc-dhcp
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
isc-dhcp-client - 4.3.5-3+deb9u1
isc-dhcp-client-ddns - 4.3.5-3+deb9u1
isc-dhcp-common - 4.3.5-3+deb9u1
isc-dhcp-dev - 4.3.5-3+deb9u1
isc-dhcp-relay - 4.3.5-3+deb9u1
isc-dhcp-server - 4.3.5-3+deb9u1
isc-dhcp-server-ldap - 4.3.5-3+deb9u1
Debian GNU/Linux 8:
noarch:
isc-dhcp-client - 4.3.1-6+deb8u3
isc-dhcp-client-dbg - 4.3.1-6+deb8u3
isc-dhcp-common - 4.3.1-6+deb8u3
isc-dhcp-dbg - 4.3.1-6+deb8u3
isc-dhcp-dev - 4.3.1-6+deb8u3
isc-dhcp-relay - 4.3.1-6+deb8u3
isc-dhcp-relay-dbg - 4.3.1-6+deb8u3
isc-dhcp-server - 4.3.1-6+deb8u3
isc-dhcp-server-dbg - 4.3.1-6+deb8u3
isc-dhcp-server-ldap - 4.3.1-6+deb8u3
Debian GNU/Linux 9:
noarch:
isc-dhcp-client - 4.3.5-3+deb9u1
isc-dhcp-client-ddns - 4.3.5-3+deb9u1
isc-dhcp-common - 4.3.5-3+deb9u1
isc-dhcp-dev - 4.3.5-3+deb9u1
isc-dhcp-relay - 4.3.5-3+deb9u1
isc-dhcp-server - 4.3.5-3+deb9u1
isc-dhcp-server-ldap - 4.3.5-3+deb9u1
Debian GNU/Linux 8:
noarch:
isc-dhcp-client - 4.3.1-6+deb8u3
isc-dhcp-client-dbg - 4.3.1-6+deb8u3
isc-dhcp-common - 4.3.1-6+deb8u3
isc-dhcp-dbg - 4.3.1-6+deb8u3
isc-dhcp-dev - 4.3.1-6+deb8u3
isc-dhcp-relay - 4.3.1-6+deb8u3
isc-dhcp-relay-dbg - 4.3.1-6+deb8u3
isc-dhcp-server - 4.3.1-6+deb8u3
isc-dhcp-server-dbg - 4.3.1-6+deb8u3
isc-dhcp-server-ldap - 4.3.1-6+deb8u3
Ссылки
http://www.debian.org/security/dsa-4133/
Источник: CVE
Наименование: CVE-2017-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144
Источник: CVE
Наименование: CVE-2018-5733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5733
Источник: CVE
Наименование: CVE-2018-5732
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5732
Источник: CVE
Наименование: CVE-2017-3144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144
Источник: CVE
Наименование: CVE-2018-5733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5733
Источник: CVE
Наименование: CVE-2018-5732
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5732