当前位置:现金网
> 网络技术 > 安全预警
 

【预警通告】Red Hat DHCP Client Script代码执行漏洞 (CVE-2018-现金网

2018-06-28 信息来源:网络技术部浏览次数:字体:[ ]

本文地址:http://www.7gong.net/art/2018/6/28/art_252_34353.html
文章摘要:浙江省教育技术中心 安全预警 【预警通告】Red Hat DHCP Client Script代码执行漏洞 (CVE,不讳之门多做点卷烟,自建厂从我做起短袜。

当地时间5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-现金网。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。

详细信息可参考:http://www.7gong.net/lszcjm802/security/vulnerabilities/3442151

文章目录

CVE-2018-1111 受影响的产品

  • Red Hat Enterprise Linux Server 6

  • Red Hat Enterprise Linux Server 7

CVE-2018-1111 不受影响的产品

Product

Package

Advisory/Update

Red Hat Enterprise Linux 7 (z-stream)

dhclient

RHSA-2018:1453

Red Hat Enterprise Linux 7.4 Extended Update Support *

dhclient

RHSA-2018:1455

Red Hat Enterprise Linux 7.3 Extended Update Support *

dhclient

RHSA-2018:1456

Red Hat Enterprise Linux 7.2 Advanced Update Support, Telco Extended   Update Support, and Update Services for SAP Solutions **,***,****

dhclient

RHSA-2018:1457

Red Hat Enterprise Linux 6 (z-stream)

dhclient

RHSA-2018:1454

Red Hat Enterprise Linux 6.7 Extended Update Support *

dhclient

RHSA-2018:1458

Red Hat Enterprise Linux 6.6 Advanced Update Support and Telco Extended   Update Support **,***

dhclient

RHSA-2018:1459

Red Hat Enterprise Linux 6.5 Advanced Update Support **

dhclient

RHSA-2018:1460

Red Hat Enterprise Linux 6.4 Advanced Update Support  **

dhclient

RHSA-2018:1461

详情可以参考官方链接:

http://www.7gong.net/wfzzdzyjm/security/vulnerabilities/3442151

CVE-2018-1111 解决方案

Red Hat官方已经发布新版本修复了上述漏洞,现金网:用户应及时升级进行防护。

由于在基于DHCP的环境中,NetworkManager是默认启用的,所以强烈建议受影响的用户尽快安装更新。

参考链接:

现金网


?

版权所有现金游戏网
联系电话:88833416 88887059 传真:87880816 地址:杭州市学院路35号浙江教育综合大楼

Produced By 大汉网络 大汉版通发布系统