公告ID(KYSA-202011-1002)
公告ID:KYSA-202011-1002
公告摘要:dhcp 安全漏洞
等級(jí):Critical
發(fā)布日期:2020-11-01
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2017-3144
描述:發(fā)現(xiàn)在某些情況下�,DHCP守護(hù)程序沒(méi)有正確清理關(guān)閉的OMAPI連接。能夠連接到OMAPI端口的遠(yuǎn)程攻擊者可以利用此漏洞耗盡DHCP守護(hù)程序中的文件描述符���,從而導(dǎo)致OMAPI功能中的拒絕服務(wù)����。
·CVE-2018-1111
描述:在NeoKylin Linux Advanced Server release V7 Linux的DHCP客戶(hù)端軟件包中包含的NetworkManager集成腳本中發(fā)現(xiàn)命令注入缺陷��。惡意DHCP服務(wù)器或本地網(wǎng)絡(luò)上能夠欺騙DHCP響應(yīng)的攻擊者可以利用此漏洞在使用NetworkManager并配置為使用DHCP協(xié)議獲取網(wǎng)絡(luò)配置的系統(tǒng)上以根權(quán)限執(zhí)行任意命令��。
·CVE-2018-5732
描述:在dhclient處理DHCP響應(yīng)包的過(guò)程中發(fā)現(xiàn)了一個(gè)內(nèi)存訪問(wèn)越界缺陷����。惡意DHCP服務(wù)器可能會(huì)利用此漏洞通過(guò)特制的DHCP響應(yīng)包使dhclient計(jì)算機(jī)上運(yùn)行的dhclient進(jìn)程崩潰。
·CVE-2018-5733
描述:dhcpd在處理客戶(hù)端請(qǐng)求時(shí)處理引用計(jì)數(shù)的方式中發(fā)現(xiàn)了一個(gè)拒絕服務(wù)漏洞���。惡意的DHCP客戶(hù)機(jī)可以利用此漏洞在服務(wù)器端觸發(fā)引用計(jì)數(shù)溢出�,從而通過(guò)發(fā)送大量通信量����,潛在地導(dǎo)致dhcpd崩潰。
·CVE-2019-6470
描述:在一個(gè)ISC綁定庫(kù)中����,dhcpd在DHCPv6模式下操作時(shí)使用的函數(shù)中存在一個(gè)bug�����。dhcpd中也有一個(gè)關(guān)于根據(jù)文檔使用此函數(shù)的bug��,但是library函數(shù)中的bug阻止了它造成任何危害�。ISC的所有dhcpd版本都包含這個(gè)和其他綁定庫(kù)的副本���,這些庫(kù)在發(fā)布之前已經(jīng)過(guò)測(cè)試�����,并且已知不會(huì)出現(xiàn)這樣的問(wèn)題��。一些ISC軟件的第三方打包程序修改了dhcpd源代碼�、綁定源代碼或版本匹配�����,從而造成了崩潰的可能性�����。根據(jù)ISC可獲得的報(bào)告,崩潰的概率很大���,而且還沒(méi)有分析攻擊者如何操縱����,甚至是否操縱概率����。影響:當(dāng)使用BIND版本9.11.2或更高版本時(shí)���,版本4.4.1之前的dhcpd版本的構(gòu)建����,或者綁定帶有特定bug修復(fù)的版本�。ISC無(wú)法訪問(wèn)所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是��,來(lái)自其他供應(yīng)商的構(gòu)建也可能受到影響�����。建議操作員查閱其供應(yīng)商文件。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64架構(gòu):
dhclient����、dhcp、dhcp-common����、dhcp-devel、dhcp-libs
x86_64架構(gòu):
dhclient��、dhcp��、dhcp-common�����、dhcp-devel���、dhcp-libs
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
dhclient-4.2.5-77.el7
dhcp-4.2.5-77.el7
dhcp-common-4.2.5-77.el7
dhcp-devel-4.2.5-77.el7
dhcp-libs-4.2.5-77.el7
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件���,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包���,使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
·CVE-2017-3144:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2018-1111:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
·CVE-2018-5732:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
·CVE-2018-5733:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2019-6470:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
dhcp(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhclient-4.2.5-77.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-4.2.5-77.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-common-4.2.5-77.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-devel-4.2.5-77.el7.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-libs-4.2.5-77.el7.aarch64.rpm
dhcp(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhclient-4.2.5-77.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhclient-4.2.5-77.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-4.2.5-77.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-4.2.5-77.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-common-4.2.5-77.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-common-4.2.5-77.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-devel-4.2.5-77.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-devel-4.2.5-77.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-libs-4.2.5-77.el7.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-libs-4.2.5-77.el7.x86_64.rpm
注:其他相關(guān)依賴(lài)包請(qǐng)到相同目錄下載
