Регистриране

Предупреждения


ISC публикува съвети за защита на DHCP и BIND


Internet Systems Consortium (ISC) публикува ъпдейти или временни решения насочени към уясвимости във версиите на Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS).

Засегнати продукти и версии

BIND: 9.10.5-S1 to 9.10.5-S4, 9.10.6-S1, 9.10.6-S2

DNCP : 4.1.0 to 4.1-ESV-R15, 4.2.0 to 4.2.8, 4.3.0 to 4.3.6, 4.4.0

CERT България препоръчва на потребителите и администраторите да се запознаят с публикациите AA-01562 и AA-01565 на ISC и да приложат необходимите ъпдейти или временни решения.

  • За BIND

Временно решение: Деактивиране на SERVFAIL cache с 'servfail-ttl 0;' will prevent taking the code path that leads to the assertion failure

Актуализирайте до BIND 9 version 9.10.6-S3

  • За DHCP

Временно решение: няма

Актуализирайте до  най-близката до текущата си версия на DHCP.

DHCP 4.1-ESV-R15-P1

DHCP 4.3.6-P1

DHCP 4.4.1

https://kb.isc.org/article/AA-01562/74/CVE-2018-5734

https://kb.isc.org/article/AA-01565/75/CVE-2018-5732

12.3.2018 г.

НОВИ ВИРУСИ RSS
УЯЗВИМОСТИ RSS