GLSA 201804-05: ISC DHCP: Multiple vulnerabilities
| Опасность: | средняя |
| Заголовок: | ISC DHCP: Multiple vulnerabilities |
| Дата: | 08.04.2018 |
| Ошибки: | , |
| ID: | 201804-05 |
Сводка
Multiple vulnerabilities have been found in ISC DHCP, the worst of which could allow for the remote execution of arbitrary code.Назначение
ISC DHCP is a Dynamic Host Configuration Protocol (DHCP) client/server.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-misc/dhcp | < 4.3.6_p1 | >= 4.3.6_p1 | All supported architectures |
Описание
Multiple vulnerabilities have been discovered in ISC DHCP. Please review the CVE identifiers referenced below for details.
Воздействие
Remote attackers could execute arbitrary code, cause a Denial of Service condition, or have other unspecified impacts.
Обход
There are no known workarounds at this time for CVE-2018-5732 or CVE-2018-5733.
In accordance with upstream documentation, the recommended workaround for CVE-2017-3144 is, “to disallow access to the OMAPI control port from unauthorized clients (in accordance with best practices for server operation).”
Решение
All DHCP users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-misc/dhcp-4.3.6_p1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.