Detalji

Otkrivena su dva sigurnosna propusta u paketu dhcp koje udaljeni zlonamjerni korisnik može iskoristiti kako bi izveo DoS napad.

Paket: dhcp 3.x
Operacijski sustavi: CentOS
Kritičnost: 5.8
Problem: neodgovarajuće rukovanje pogreškama
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2748, CVE-2011-2749
Izvorni ID preporuke: CESA-2011:1160
Izvor: CentOS
 
Problem:
Propusti su uzrokovani nepravilnim rukovanjem nepotpunim paketima.
Posljedica:
Oba propusta može iskoristiti udaljeni napadač slanjem posebno oblikovanog zahtjeva. Napad može rezultirati rušenjem aplikacije (DoS napad).
Rješenje:
Svim korisnicima se savjetuje korištenje službene programske nadogradnje.

Izvorni tekst preporuke
Idi na vrh