577554
16.01.2018 компания Internet Systems Consortium (ISC) сообщила об обнаружении уязвимости в сетевом протоколе динамической настройки узла DHCP. Её эксплуатация может вызвать ошибку типа «отказ в обслуживании» и нарушить работу сервера DHCP.
Уязвимость CVE-2017-3144 имеет средний уровень опасности. Она затрагивает следующие версии протокола DHCP: от 4.1.0 до 4.1-ESV-R15, от 4.2.0 до 4.2.8, от 4.3.0 до 4.3.6. Специалисты компании предупреждают, что более старые версии также могут быть подвержены уязвимости. Их тестирование не проводилось.
Уязвимость CVE-2017-3144 связана с некорректным завершением закрытых соединений OMAPI. В результате сервер не сможет устанавливать дополнительные подключения.
В качестве решения проблемы специалисты компании ISC рекомендуют запретить неавторизованным пользователям доступ к управлению портами OMAPI.
Протокол DHCP (Dynamic Host Configuration Protocol) работает по модели «клиент-сервер» и позволяет компьютерам автоматически получать IP-адрес и другие параметры (маску подсети, адреса DNS-серверов, имя домена DNS), необходимые для работы в сети TCP/IP.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
