Компания ISC исправила две критические уязвимости в серверах DHCP
Компания ISC (Internet Systems Consortium) выпустила исправление безопасности для программного обеспечения сервера DHCP. Обновление закрывает две серьезных уязвимости, с кодом CVE-2011-2748 и CVE-2011-2749. Бреши в безопасности были обнаружены разработчиками ISC при содействии исследователя Дэвида Зича (David Zich) из Университета Иллинойса.  
Компания ISC (Internet Systems Consortium) выпустила исправление безопасности для программного обеспечения сервера DHCP. Обновление закрывает две серьезных уязвимости, с кодом CVE-2011-2748 и CVE-2011-2749. Бреши в безопасности были обнаружены разработчиками ISC при содействии исследователя Дэвида Зича (David Zich) из Университета Иллинойса.  

Как утверждают специалисты, уязвимость существовала из-за некорректной обработки DHCP и Bootp пакетов, что позволяло потенциальному злоумышленнику вызвать отказ в обслуживании системы (DDoS). Стоит отметить, что согласно международному стандарту измерения уровня угроз CVSS, эти уязвимости имеют высокий рейтинг опасности - 7.8 из возможных 10 балов. В настоящий момент случаев эксплуатации этих уязвимостей зафиксировано небыло.  

Компания ISC советует всем своим клиентам незамедлительно обновить программное обеспечение до последних версий. В случае отсутствия возможности вовремя обновить систему специалисты рекомендуют ограничить прием DHCP и Bootp пакетов на своих доменах с целью уменьшения риска.  
Джерело: www.securitylab.ru
nightfly
2011-08-15 18:20:15
Avatar

а сплоиты уже в паблике появились?

Ви маєте увійти під своїм обліковим записом

loading