BDU:2018-00356
Internet Systems Consortium, Slackware Linux Inc., Canonical Ltd., Red Hat Inc., ФССП России, ООО «Р Red Hat Enterprise Linux, Fedora, Slackware, Astra Linux Special Edition, Ubuntu, ОС ТД АИС ФССП Рос
Дата обнаружения
2018-02-10
Официальное описание
Уязвимость DHCP-клиента dhclient связана с переполнением буфера, используемого для обработки параметров DHCP. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании программы, а в некоторых случаях, выполнить произвольный код в результате отправки ответа от DHCP-сервера, содержащего специально сконфигурированный раздел параметров
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ISC DHCP: Обновление программного обеспечения до 4.4.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета isc-dhcp) до DHCP 4.3.6-P1 или более поздней версии
Для GosLinux: Обновление программного обеспечения до версии ИК-6
Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.002