ISC предупреждает об опасной уязвимости в DHCP

Организация Internet Systems Consortium (ISC) объявила о скором выходе обновленных версий протокола DHCP. В патче будет устранена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании.

Об уязвимости CVE-2016-2774 стало известно в понедельник, 7 марта. Поскольку сервер ISC DHCP не ограничивает количество открытых соединений, злоумышленник может открыть неограниченное число TCP-соединений. Последствия от эксплуатации уязвимости могут быть разными, но чаще всего, по данным ISC, будет происходить отказ в обслуживании. Сервер может прекратить принимать запросы от клиентов, прекратить прием клиентов OMAPI или исчерпать количество свободных сокетов. Также может быть затруднена работа параллельно запущенных служб. 

До выхода исправления операторам серверов рекомендуется принимать подключения к коммуникационным каналам DHCP лишь от доверенных хостов. ISC также предлагает ограничить подключения к порту управления OMAPI или полностью отключить данный порт. 

Уязвимость будет исправлена в DHCP версий 4.1-ESV-R13 и 4.3.4. Выход обновлений состоится не позже конца нынешнего месяца.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: [відкрити контакти][email protected]

skype: edu-cisco.org

tel. [відкрити контакти](097) 241-79-18.


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії Новини