Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00357

Опубликовано: 09 фев. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 5.4
EPSS Средний

Описание

Уязвимость DHCP-сервера dhcpd вызвана возможностью переполнения 32-разрядного счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера в результате отправки большого числа (более миллиарда) специально сформированных DCHP-запросов

Вендор

Canonical Ltd.
Red Hat Inc.
Fedora Project
Internet Systems Consortium
Slackware Linux Inc.
ФССП России
АО «НТЦ ИТ РОСА»

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
Fedora
dhcpcd
Slackware
ОС ТД АИС ФССП России
РОСА Кобальт

Версия ПО

14.04 LTS (Ubuntu)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
27 (Fedora)
от 4.1.0 до 4.1-ESV-R15 включительно (dhcpcd)
от 4.2.0 до 4.2.8 включительно (dhcpcd)
от 4.3.0 до 4.3.6 включительно (dhcpcd)
4.4.0 (dhcpcd)
13.0 (Slackware)
13.1 (Slackware)
13.37 (Slackware)
14.0 (Slackware)
14.1 (Slackware)
14.2 (Slackware)
17.10 (Ubuntu)
до ИК-4 включительно (ОС ТД АИС ФССП России)
- (РОСА Кобальт)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Fedora Project Fedora 27
Slackware Linux Inc. Slackware 13.0
Slackware Linux Inc. Slackware 13.1
Slackware Linux Inc. Slackware 13.37
Slackware Linux Inc. Slackware 14.0
Slackware Linux Inc. Slackware 14.1
Slackware Linux Inc. Slackware 14.2
Canonical Ltd. Ubuntu 17.10
ФССП России ОС ТД АИС ФССП России до ИК-4 включительно
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программы dhcpd до версий 4.1-ESV-R15-P1, 4.3.6-P1, 4.4.1 или более новой
Для GosLinux:
Обновление программного обеспечения до версии ИК-6
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-01.001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.29144
Средний

7.5 High

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5733

CVSS3: 7.5
ubuntu
почти 7 лет назад

A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.

redhat логотип

CVE-2018-5733

CVSS3: 5.9
redhat
больше 7 лет назад

A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.

nvd логотип

CVE-2018-5733

CVSS3: 7.5
nvd
почти 7 лет назад

A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.

debian логотип

CVE-2018-5733

CVSS3: 7.5
debian
почти 7 лет назад

A malicious client which is allowed to send very large amounts of traf ...

github логотип

GHSA-6f7q-j62j-5545

CVSS3: 7.5
github
больше 3 лет назад

A malicious client which is allowed to send very large amounts of traffic (billions of packets) to a DHCP server can eventually overflow a 32-bit reference counter, potentially causing dhcpd to crash. Affects ISC DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.

EPSS

Процентиль: 96%
0.29144
Средний

7.5 High

CVSS3

5.4 Medium

CVSS2