Otklonjena ranjivost u DHCP

Internet Systems Consortium (ISC) objavio je ažuriranja za Dynamic Host Configuration Protocol (DHCP). Ažuriranja otklanjaju dvije ranjivosti otkrivene od strane istraživača iz Google-a.

Ranjivost, označena sa CVE-2018-5732, pogađa klijenta za ovaj protokol (dhclient) i odnosi se na grešku koja omogućava buffer overflow. Eksploatacijom ove ranjivosti maliciozni server bi mogao izazvati DoS stanje na klijentu i u nekim slučajevima omogućiti izvršenje proizvoljnog koda.

Druga manje ozbiljna ranjivost označena je sa CVE-2018-5733. CVE-2018-5733 pogađa server za ovaj protokol (DHCP daemon – dhcpd) i može dovesti do DoS stanja.

Pogođene su sve verzije 4.1.x od 4.1.0 do 4.1-ESV-R15, verzije 4.2.x od 4.2.0 do 4.2.8 i verzije 4.3.x od 4.3.0 do 4.3.6 kao i verzija 4.4.0.

Preporučujemo vam da ažurirate softver na aktuelne verzije 4.1-ESV-R15-P1, 4.3.6-P1 i 4.4.1, više detalja možete pronaći ovdje.

Pored ovog ISC je objavio ažuriranje za BIND Supported Preview Edition. BIND SPE je premijum plaćena verzija BIND-a, a pogođen je ranjivošću označenom sa CVE-2018-5734 koja može dovesti do DoS stanja. Više detalja možete pronaći ovdje.

Izvor:securityweek.com

Otklonjena ranjivost u DHCP

Otklonjena ranjivost u DHCP

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske