阿里云
发表主题 回复主题
  • 10865阅读
  • 4回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
234
云币
459
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 q?&&:.H"?5  
mX^RSg9E}  
具体详情如下: MzD0F#Y  

gzF&7trN  
漏洞编号: *gVv74;;  
CVE-2018-1111 I]X<L2  
漏洞名称: y e'5 A   
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 :xCobMs_/  
官方评级: S# #W_OlrI  
高危 mz1g8M`@[D  
漏洞描述: v*3:8Y,  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 y1X.Mvc  
漏洞利用条件和方式: A_%w (7o"  
通过PoC直接远程利用。 |:z%7J3wP  
PoC状态: 4<|u~n*JF  
未公开 *F0N'*  
漏洞影响范围: zlE kP @)  
Red Hat Enterprise Linux Server 6 7Y/_/t~Y  
Red Hat Enterprise Linux Server 7 J++D\x#@  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 EcU9Tm`h  
漏洞检测: P6Ei!t,>  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 /hQ!dU.+  
漏洞修复建议(或缓解措施): s/V[tEC*z  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 P}gh-5x  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 _wBPn6gg`  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151 dImm},  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 sC>8[Jatd  
情报来源: ("Zi,3"+  
  • https://access.redhat.com/security/vulnerabilities/3442151
h(BN6ZrzKd  
/1*\*<cs  
Go4l#6  
M5]w U   
qcqf9g  
*h Ur E  
mYCGGwD  
945psG@|  
Ab`Gb  
ZYG"nmNd  
\gdd  
%Xn)$Ti ~<  
XIU2l}g  
~jgd92`{z  
,M9'S;&^  
ws=y*7$y  
;k>{I8L~  
.fgoEB,(  
QeGU]WU{  
46b.= }  
4R6X"T9-  
fYwumx`J  
k,2% %m  
1!~9%=%  
4WLB,<b}  
aD.A +es  
-Jb I7Le  
m#uutomi0  
dG1qrh9_-  
,\VNs'j  
74Lq!e3hMF  
g%K3ah v  
Ox58L>:0m  
o^Ms(?K%t  
'i}Q R~pe  
ZW2U9  
!aLL|}S  
'Ic$p>  
\2uQ"kJC  
=h4XsV)rO  
-q[?,h  
F*QGzbv)  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
17
云币
20
只看该作者 沙发  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 板凳  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
17
云币
20
只看该作者 地板  发表于: 05-19
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
11
云币
13
只看该作者 4楼 发表于: 06-05
Re【漏洞公告】 CVE-2018-1111Red Hat DHCP Client Script代码执行漏洞
厉害http://47.94.131.131/index.php
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个