欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 721|回复: 0

[安全通知] 关于 Red Hat 公告披露 DHCP 客户端脚本代码执行漏洞通知

[复制链接]

217

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33580
威望
13853
发表于 2018-5-16 15:33:51 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到 Red Hat 官方发布了一则安全公告,披露了一个 DHCP 客户端脚本代码执行漏洞(漏洞编号:CVE-2018-1111),攻击者可利用该漏洞进行远程命令执行攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
      Red Hat 提供的 DHCP 客户端软件包的脚本为 /etc/NetworkManager/dispatcher.d/11-dhclient(在Red Hat Enterprise Linux 7中)或 /etc/NetworkManager/dispatcher.d/10-dhclient(在Red Hat Enterprise中 Linux 6),当 DHCP 客户端从服务端收到 DHCP 响应时执行该脚本。 攻击者通过向 DHCP 客户端发送伪造的 DHCP 服务端响应报文从而实现远程命令执行。

【风险等级】
   高风险

【漏洞风险】
   远程命令执行

【影响版本】
   目前已知受影响版本如下:
   Red Hat Enterprise Linux Server 6
   Red Hat Enterprise Linux Server 7
   CentOS 6
   CentOS 7

【修复建议】
   Red Hat 已经提供官方的软件包更新,请及时更新。
   更新软件包命令:
   # yum update dhclient -y
   更新确认命令:
   # rpm -qa --changelog dhclient  | grep CVE-2018-1111
     - Resolves: #1570897 - Fix comamnd execution in NM script (CVE-2018-1111)

【漏洞参考】
  1)https://access.redhat.com/security/vulnerabilities/3442151
  2)https://twitter.com/_fel1x/status/996388421273882626
2017/5/16
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-21 01:30 , Processed in 1.163919 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部