Mise à jour de sécurité DHCP

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3078
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Mise à jour de sécurité DHCP

Message par charles » 18 janv. 2018 08:19

Une vulnérabilité avec un score CVSS 3 de 5,3 a été corrigée dans le protocole DHCP le 16/01/2018 :

https://kb.isc.org/article/AA-01541

Avatar du membre
charles
Administrateur du site
Messages : 3078
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité DHCP

Message par charles » 03 mars 2018 10:08

Une importante vulnérabilité dans le protocole DHCP a été corrigée le 28/02/2018 :

https://kb.isc.org/article/AA-01565/75/CVE-2018-5732

CVE-2018-5732: A specially constructed response from a malicious server can cause a buffer overflow in dhclient

CVSS Score: 7.5

Avatar du membre
charles
Administrateur du site
Messages : 3078
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité DHCP

Message par charles » 13 juil. 2018 07:14

Une mise à jour de sécurité pour Kea DHCP a été publié le 11/07/2018 :

CVE-2018-5739: ISC Kea 1.4.0 failure to release memory may exhaust system resources
CVSS Score: 6.5, or 4.3 if a supervising process will restart the Kea server if it terminates.

https://kb.isc.org/article/AA-01626

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »