ГлавнаяБаза уязвимостей БДУ → BDU:2019-04696
10критическая

BDU:2019-04696

Уязвимость компонента dhcp6.c DHCP-сервера dhcpcd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость компонента dhcp6.c DHCP-сервера dhcpcd связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)dhcpcd (от 6.0 до 6.11.7)dhcpcd (от 7.0 до 7.2.2)
Способ устранения

Использование рекомендаций:
https://roy.marples.name/archives/dhcpcd-discuss/0002428.html
https://roy.marples.name/cgit/dhcpcd.git/commit/?h=dhcpcd-7&id=896ef4a54b0578985e5e1360b141593f1d62837b
https://roy.marples.name/cgit/dhcpcd.git/commit/?h=dhcpcd-7&id=c1ebeaafeb324bac997984abdcee2d4e8b61a8a8

Для Debian GNU/Linux:
https://bugs.debian.org/928440

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/108172https://bugs.debian.org/928440https://roy.marples.name/archives/dhcpcd-discuss/0002428.htmlhttps://roy.marples.name/cgit/dhcpcd.git/commit/?h=dhcpcd-7&id=896ef4a54b0578985e5e1360b141593f1d62837bhttps://roy.marples.name/cgit/dhcpcd.git/commit/?h=dhcpcd-7&id=c1ebeaafeb324bac997984abdcee2d4e8b61a8a8
Проверьте безопасность своего сайта и почты → Полная проверка домена