ГлавнаяБаза уязвимостей БДУ → BDU:2018-00356
9.4критическая

BDU:2018-00356 (CVE-2018-5732)

Уязвимость сервера ISC DHCP, связанная с переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2018-03-06
Описание

Уязвимость DHCP-клиента dhclient связана с переполнением буфера, используемого для обработки параметров DHCP. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании программы, а в некоторых случаях, выполнить произвольный код в результате отправки ответа от DHCP-сервера, содержащего специально сконфигурированный раздел параметров

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Fedora (27)Slackware (13.0)Slackware (13.1)Slackware (13.37)Slackware (14.0)Slackware (14.1)Slackware (14.2)Ubuntu (17.10)ISC DHCP (4.4.0)ISC DHCP (от 4.3.0 до 4.3.6 включительно)ISC DHCP (от 4.2.0 до 4.2.8 включительно)ISC DHCP (от 4.1.0 до 4.1-ESV-R15 включительно)ОС ТД АИС ФССП России (до ИК-4 включительно)РОСА Кобальт
Способ устранения

Для ISC DHCP:
Обновление программного обеспечения до 4.4.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета isc-dhcp) до DHCP 4.3.6-P1 или более поздней версии

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.002

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://kb.isc.org/article/AA-01565http://www.slackware.com/security/viewer.php?l=slackware-security&y=2018&m=slackware-security.560131https://usn.ubuntu.com/usn/usn-3586-1/https://access.redhat.com/security/cve/cve-2018-5732https://www.securityfocus.com/bid/103187https://bodhi.fedoraproject.org/updates/FEDORA-2018-5051dbd15ehttp://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.002
Проверьте безопасность своего сайта и почты → Полная проверка домена