В DHCP обнаружены и устранены сразу две уязвимости, включая RCE - «Новости»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Эмуляторы PS5 вышли на новый уровень: KytyPS5 научился запускать 3D-игры - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Microsoft начала тесты «очищенного» поиска в Windows 11, результаты которого не должны раздражать - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Россияне массово жалуются на проблемы с доступом к Google, GitHub и сайту Apple - «Новости сети»
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
Игровые клавиатуры HyperX — как периферия влияет на результат в играх
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
В результате борьбы с контрабандой ИИ-чипов в Китай компания Nvidia вдвое сократила список доверенных азиатских клиентов - «Новости сети»
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры - «Новости сети»
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
Новости мира Интернет » Новости » В DHCP обнаружены и устранены сразу две уязвимости, включая RCE - «Новости»

Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, представили исправления сразу для двух опасных уязвимостей в составе DHCP (Dynamic Host Configuration Protocol).


Баги обнаружил инженер Google Security Team Феликс Вильгельм (Felix Wilhelm). Первая проблема связана с DHCP клиентом (dhclient). Уязвимость получила идентификатор CVE-2018-5732 и представляет собой классическое переполнение буфера, за счет которого вредоносный сервер может спровоцировать аварийное завершение работы клиента. Хуже того, в некоторых случаях уязвимость может быть использована атакующим для удаленного выполнения произвольного кода.


Представители ISC пишут, что защититься от подобного сценария атак частично помогает использование ASLR, однако ASLR только усложняет эксплуатацию проблемы, но не делает ее невозможной. Поэтому специалисты рекомендуют пропатчить dhclient, чтобы спровоцировать переполнение буфера стало невозможно.


Вторая проблема получила идентификатор CVE-2018-5733, и ей был присвоен умеренный уровень опасности. Баг связан с исчерпанием памяти для DHCP демона (dhcpd), что в итоге приводит к отказу в работе (DoS).


Уязвимостям были подвержены DHCP версий от 4.1.0 до 4.1-ESV-R15, от 4.2.0 до 4.2.8, а также 4.3.0  до 4.3.6 и 4.4.0. Обновленные версии вышли под следующими номерами: 4.1-ESV-R15-P1, 4.3.6-P1 и 4.4.1.


Специалисты ISC сообщают, что им неизвестно о случаях реальной эксплуатации обеих вышеописанных проблем злоумышленниками.


Источник новостиgoogle.com

Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, представили исправления сразу для двух опасных уязвимостей в составе DHCP (Dynamic Host Configuration Protocol). Баги обнаружил инженер Google Security Team Феликс Вильгельм (Felix Wilhelm). Первая проблема связана с DHCP клиентом (dhclient). Уязвимость получила идентификатор CVE-2018-5732 и представляет собой классическое переполнение буфера, за счет которого вредоносный сервер может спровоцировать аварийное завершение работы клиента. Хуже того, в некоторых случаях уязвимость может быть использована атакующим для удаленного выполнения произвольного кода. Представители ISC пишут, что защититься от подобного сценария атак частично помогает использование ASLR, однако ASLR только усложняет эксплуатацию проблемы, но не делает ее невозможной. Поэтому специалисты рекомендуют пропатчить dhclient, чтобы спровоцировать переполнение буфера стало невозможно. Вторая проблема получила идентификатор CVE-2018-5733, и ей был присвоен умеренный уровень опасности. Баг связан с исчерпанием памяти для DHCP демона (dhcpd), что в итоге приводит к отказу в работе (DoS). Уязвимостям были подвержены DHCP версий от 4.1.0 до 4.1-ESV-R15, от 4.2.0 до 4.2.8, а также 4.3.0 до 4.3.6 и 4.4.0. Обновленные версии вышли под следующими номерами: 4.1-ESV-R15-P1, 4.3.6-P1 и 4.4.1. Специалисты ISC сообщают, что им неизвестно о случаях реальной эксплуатации обеих вышеописанных проблем злоумышленниками. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Смотрите также

А что там на главной? )))



Комментарии )))