ISC предупреждает об опасной уязвимости в DHCP
Организация Internet Systems Consortium (ISC) объявила о скором выходе обновленных версий протокола DHCP. В патче будет устранена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании.
Об уязвимости CVE-2016-2774 стало известно в понедельник, 7 марта. Поскольку сервер ISC DHCP не ограничивает количество открытых соединений, злоумышленник может открыть неограниченное число TCP-соединений. Последствия от эксплуатации уязвимости могут быть разными, но чаще всего, по данным ISC, будет происходить отказ в обслуживании. Сервер может прекратить принимать запросы от клиентов, прекратить прием клиентов OMAPI или исчерпать количество свободных сокетов. Также может быть затруднена работа параллельно запущенных служб.
До выхода исправления операторам серверов рекомендуется принимать подключения к коммуникационным каналам DHCP лишь от доверенных хостов. ISC также предлагает ограничить подключения к порту управления OMAPI или полностью отключить данный порт.
Уязвимость будет исправлена в DHCP версий 4.1-ESV-R13 и 4.3.4. Выход обновлений состоится не позже конца нынешнего месяца.
Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти].
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії Новини