5.4высокая
BDU:2018-00357 (CVE-2018-5733)
Уязвимость DHCP-сервера dhcpd, вызванная возможностью переполнения 32-разрядного счетчика ссылок и позволяющая вызвать отказ в обслуживании сервера
Опубликовано: 2018-03-06
Описание
Уязвимость DHCP-сервера dhcpd вызвана возможностью переполнения 32-разрядного счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера в результате отправки большого числа (более миллиарда) специально сформированных DCHP-запросов
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Fedora (27)dhcpcd (от 4.1.0 до 4.1-ESV-R15 включительно)dhcpcd (от 4.2.0 до 4.2.8 включительно)dhcpcd (от 4.3.0 до 4.3.6 включительно)dhcpcd (4.4.0)Slackware (13.0)Slackware (13.1)Slackware (13.37)Slackware (14.0)Slackware (14.1)Slackware (14.2)Ubuntu (17.10)ОС ТД АИС ФССП России (до ИК-4 включительно)РОСА Кобальт
Способ устранения
Использование рекомендаций:
Обновление программы dhcpd до версий 4.1-ESV-R15-P1, 4.3.6-P1, 4.4.1 или более новой
Для GosLinux:
Обновление программного обеспечения до версии ИК-6
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.001
Оценка CVSS
| Балл | 5.4 — высокая опасность |
Источники и патчи