阿里云
向代码致敬,寻找你的第83行
发表主题 回复主题
  • 2772阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞

级别: 论坛版主
发帖
232
云币
454
美国时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 P Y^#hC5:  
rYr*D[m]  
具体详情如下: GcdJf/k  

~.%HZzR6&  
漏洞编号: m<-ShRr*b  
CVE-2018-1111 LjBIRV7  
漏洞名称: Ck Nl;g l  
CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞 _2!8,MX  
官方评级: A<X?1$  
高危 9dhEQ=K{3  
漏洞描述: ]A3  
当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。 2aM7zP[Z  
漏洞利用条件和方式: ">oySo.B?  
通过PoC直接远程利用。 K@O^\  
PoC状态: aZWj52  
未公开 ~Ba=nn8Cq  
漏洞影响范围: K"0IWA  
Red Hat Enterprise Linux Server 6 HYfGu1j?X  
Red Hat Enterprise Linux Server 7 H3D<"4Q>  
[font=-apple-system, system-ui, &quot]CentOS  6[font=-apple-system, system-ui, &quot]CentOS  7 X@\W* nq  
漏洞检测: W#p7M[  
开发人员检查是否使用了受影响版本范围内的操作系统版本。 =n5'~1?X?  
漏洞修复建议(或缓解措施): r0XEB,}  
Red Hat官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 U-I,Q+[C[^  
由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。 eluN~T:W  
参考链接:https://access.redhat.com/security/vulnerabilities/3442151  }~/b%^  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 5G f@n/M"  
情报来源: u=.8M`FxP  
  • https://access.redhat.com/security/vulnerabilities/3442151
RRIh;HhX  
OM*c7&  
CF '&Yo  
P]43FPb  
mn/)_1',  
l_^SU8i57  
I,{YxY[$7  
4 o*i(W  
@Vre)OrN#  
=&bI-  
<q'l7 S  
m2j&0z  
8:,($a/KF  
q>$MqKWM  
@8|*Ndx2  
@NLcO}  
8s1nE_3  
m\6/:~qWW  
lG7PM^Eb  
tVAi0`DV  
ubcB <=xb  
4)S99|1  
wFJf"@/vJ  
W [ l  
>'*%wf[{  
} oPO`  
3p%e_?  
Bf ut mI  
4q}+8F`0F  
=;rLv7(a  
F]\ Sk'}&  
0!hr9Y]Lx  
1BSd9Ydj  
o(*\MT t?  
Q|'f3\  
+\eJxyO  
Vrt$/ d  
JrzPDb`m  
azPH~' E'  
, >LJpv  
4p:d#,?r  
"q=Cye  
[ 此帖被正禾在2018-05-16 20:03重新编辑 ]
级别: 禁止发言
发帖
18
云币
24
只看该作者 沙发  发表于: 前天 13:12
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
18
云币
24
只看该作者 板凳  发表于: 前天 13:13
用户被禁言,该主题自动屏蔽!
级别: 禁止发言
发帖
18
云币
24
只看该作者 地板  发表于: 前天 13:16
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个