Новости

В протоколе DHCP обнаружена уязвимость

17.01.2018
В протоколе DHCP обнаружена уязвимость

16.01.2018 компания Internet Systems Consortium (ISC) сообщила об обнаружении уязвимости в сетевом протоколе динамической настройки узла DHCP. Её эксплуатация может вызвать ошибку типа «отказ в обслуживании» и нарушить работу сервера DHCP.

Уязвимость CVE-2017-3144 имеет средний уровень опасности. Она затрагивает следующие версии протокола DHCP: от 4.1.0 до 4.1-ESV-R15, от 4.2.0 до 4.2.8, от 4.3.0 до 4.3.6. Специалисты компании предупреждают, что более старые версии также могут быть подвержены уязвимости. Их тестирование не проводилось.

Уязвимость CVE-2017-3144 связана с некорректным завершением закрытых соединений OMAPI. В результате сервер не сможет устанавливать дополнительные подключения.

В качестве решения проблемы специалисты компании ISC рекомендуют запретить неавторизованным пользователям доступ к управлению портами OMAPI.

Протокол DHCP (Dynamic Host Configuration Protocol) работает по модели «клиент-сервер» и позволяет компьютерам автоматически получать IP-адрес и другие параметры (маску подсети, адреса DNS-серверов, имя домена DNS), необходимые для работы в сети TCP/IP.