BDU:2015-08873

Опубликовано: 03 авг. 2012

Источник: fstec

CVSS2: 6.1

EPSS Средний

Описание

Множественные уязвимости пакета dhcp-common-4.1.1 операционной системы CentOS, эксплуатация которых может привести к нарушению доступности защищаемой информации

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

6 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2011-1819.html

https://rhn.redhat.com/errata/RHSA-2012-1141.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lwn.net/Alerts/509618

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.22137

Средний

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2012-3571

ubuntu

около 13 лет назад

ISC DHCP 4.1.2 through 4.2.4 and 4.1-ESV before 4.1-ESV-R6 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed client identifier.

CVE-2012-3571

redhat

около 13 лет назад

ISC DHCP 4.1.2 through 4.2.4 and 4.1-ESV before 4.1-ESV-R6 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed client identifier.

CVE-2012-3571

nvd

около 13 лет назад

ISC DHCP 4.1.2 through 4.2.4 and 4.1-ESV before 4.1-ESV-R6 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed client identifier.

CVE-2012-3571

debian

около 13 лет назад

ISC DHCP 4.1.2 through 4.2.4 and 4.1-ESV before 4.1-ESV-R6 allows remo ...

GHSA-2fx4-27pj-8f74

github

больше 3 лет назад

ISC DHCP 4.1.2 through 4.2.4 and 4.1-ESV before 4.1-ESV-R6 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed client identifier.

EPSS

Процентиль: 96%

0.22137

Средний

6.1 Medium

CVSS2