SKY-net

Компания ISC (Internet Systems Consortium) выпустила исправление безопасности для программного обеспечения сервера DHCP. Обновление закрывает две серьезных уязвимости, с кодом CVE-2011-2748 и CVE-2011-2749. Бреши в безопасности были обнаружены разработчиками ISC при содействии исследователя Дэвида Зича (David Zich) из Университета Иллинойса.  

Как утверждают специалисты, уязвимость существовала из-за некорректной обработки DHCP и Bootp пакетов, что позволяло потенциальному злоумышленнику вызвать отказ в обслуживании системы (DDoS). Стоит отметить, что согласно международному стандарту измерения уровня угроз CVSS, эти уязвимости имеют высокий рейтинг опасности - 7.8 из возможных 10 балов. В настоящий момент случаев эксплуатации этих уязвимостей зафиксировано небыло.  

Компания ISC советует всем своим клиентам незамедлительно обновить программное обеспечение до последних версий. В случае отсутствия возможности вовремя обновить систему специалисты рекомендуют ограничить прием DHCP и Bootp пакетов на своих доменах с целью уменьшения риска.  

www.securitylab.ru

Опубликовано 15.08.2011 14:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Изменилась нумерация релизов BIND и DHCP
• МФУ Samsung SCX-4500W СЃРѕ встроенным модулем Wi-Fi
• Windows 8 получит Hyper-V 3.0 и новый формат VHDX
• Дистрибутивы Calculate Linux обновились до версии 10.0
• Армада и ALT Linux выпустили расширенный “Школьный Сервер”