ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1023
Вторник917
Среда819
Четверг1061
Пятница1055
Суббота209
Воскресенье1057
Сейчас online:40
Было всего:6391634
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.158.219.248
 

Специалисты обнаружили и устранили 2 уязвимости DHCP

  | Сетевые новости 

Специалисты обнаружили и устранили 2 уязвимости DHCP

Специалисты поддерживающие инфраструктуру сети интернет, состоящие в некоммерческой организации Internet Systems Consortium, смогли обнаружить и устранить два потенциально опасных эксплойта, две уязвимости DHCP (Dynamic Host Configuration Protocol).

Дыры а системе безопасности обнаружил сетевой инженер организации Google Security Team Феликс Вильгельм. Он объяснил, что первая проблема связана с клиентской частью DHCP, так называемым dhclient. Получившая кодовое название CVE-2018-5732, уязвимость представляет собой обыденный перегруз буфера, в следствии чего сервер, содержащий вредоносное ПО, может привести к срочному, аварийному отключению клиентской части. Помимо того, данный сервер может быть использован для получения удаленного доступа, выгрузки и запуска вредоносного кода.

Представители ISC сообщают, что способом защиты от этого эксплойта может быть ASLR, однако он всего лишь затрудняет процесс совершения атаки, но полной защиты не гарантирует. В следствии чего специалисты по сетевой безопасности советуют пропатчить dhclient, после проведения данной процедуры, переполнение буфера в клиентской части становится не возможным.

CVE-2018-5733 — вторая, найденная Вильгельмом уязвимость, была классифицирована как, уязвимость среднего уровня опасности. Принцип работы бага напоминает DDoS атаку, у DHCP демона резко исчерпывается внутренняя память, что приводит к отказу работы системы Специалисты ISC уведомляют, что информации о практическом применении данных эксплойтов злоумышленниками не обнаружено.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1892
На форуме
 1. PROXY.AM - Быстрые, анонимные прокси и socks
Время : 22/05/2018 в 20:12:40
proxyam
 2. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 21/05/2018 в 23:37:32
Ymacasi
 3. Анонимность в Сети от профессионалов
Время : 20/05/2018 в 17:01:39
Insorg
 4. Services DDoS attacks
Время : 18/05/2018 в 12:39:43
Trinity
 5. Комплексный прогон сайтов ru и en
Время : 17/05/2018 в 03:51:54
kysovue
© Copyright 2005-2018 «Русская аська