ГлавнаяБаза уязвимостей БДУ → BDU:2018-00357
5.4высокая

BDU:2018-00357 (CVE-2018-5733)

Уязвимость DHCP-сервера dhcpd, вызванная возможностью переполнения 32-разрядного счетчика ссылок и позволяющая вызвать отказ в обслуживании сервера
Опубликовано: 2018-03-06
Описание

Уязвимость DHCP-сервера dhcpd вызвана возможностью переполнения 32-разрядного счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера в результате отправки большого числа (более миллиарда) специально сформированных DCHP-запросов

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Fedora (27)dhcpcd (от 4.1.0 до 4.1-ESV-R15 включительно)dhcpcd (от 4.2.0 до 4.2.8 включительно)dhcpcd (от 4.3.0 до 4.3.6 включительно)dhcpcd (4.4.0)Slackware (13.0)Slackware (13.1)Slackware (13.37)Slackware (14.0)Slackware (14.1)Slackware (14.2)Ubuntu (17.10)ОС ТД АИС ФССП России (до ИК-4 включительно)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Обновление программы dhcpd до версий 4.1-ESV-R15-P1, 4.3.6-P1, 4.4.1 или более новой

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.001

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://kb.isc.org/article/AA-01567http://www.slackware.com/security/viewer.php?l=slackware-security&y=2018&m=slackware-security.560131https://usn.ubuntu.com/usn/usn-3586-1/https://access.redhat.com/security/cve/cve-2018-5733https://www.securityfocus.com/bid/103188https://bodhi.fedoraproject.org/updates/FEDORA-2018-5051dbd15ehttp://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.001
Проверьте безопасность своего сайта и почты → Полная проверка домена