Breaking News
AMR | Sophos Webinar

พบช่องโหว่ของ DHCP แนะนำควรแพตซ์อัปเดต

ทีมงานด้านความมั่นคงปลอดภัยจาก Google ได้ค้นพบช่องโหว่ Buffer Overflow บน DHCP Client (เครื่องมือที่เอาไว้ตั้งค่าสำหรับรับ ip ของเครื่องลูกข่าย) ส่งผลให้ Client เกิดทำงานผิดพลาดได้ โดยทาง Internet Systems Consortium (ISC) ได้ออกแพตซ์ช่องโหว่ 2 รายการที่รายงานมาจากทีม Google แล้ว ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ CVE-2018-5732 ส่งผลให้เกิด Remote Code Execution ซึ่งมีระดับความรุนแรงสูง ทาง ISC กล่าวว่า “ปกติแล้วขั้นตอนของ Address space layout randomization (ASLR กระบวนการปกป้องไม่ให้เกิดการทำงานผิดพลาดบนหน่วยความจำด้วยการสุ่มตำแหน่งโหลดของ Execute บนหน่วยความจำเพื่อไม่ให้ผู้โจมตีเดาได้) สามารถช่วยไม่ให้ใช้งานช่องโหว่นี้ได้ง่ายๆ แต่ก็ไม่ใช่ว่าไม่มีโอกาสทำได้ ดังนั้นทางที่ดีที่สุดคือการแพตซ์ dhclient

ช่องโหว่ CVE-2018-5733 ทำให้ DHCP Daemon (dhcpd) เกิดการใช้งานหน่วยความจำสูงและเกิด DoS ได้ “Client ที่ประสงค์ร้ายสามารถส่งทราฟฟิคปริมาณมหาศาลไปยังเซิร์ฟเวอร์ DHCP และอาจจะเกิด Overflow ในตัวนับที่อ้างอิงแบบ 32 Bit ทำให้ dhcpd ทำงานผิดพลาด“–ISC กล่าว

ช่องโหว่ที่กล่าวนี้จะส่งผลกระทบกับ DHCP เวอร์ชัน 4.1.0 through 4.1-ESV-R15, 4.2.0 through 4.2.8, 4.3.0 through 4.3.6, และ 4.4.0. การแก้ไขทำได้โดยอัปเดตแพตซ์เป็นเวอร์ชัน 4.1-ESV-R15-P1, 4.3.6-P1 และ 4.4.1 อย่างไรก็ตามยังไม่มีรายงานพบการใช้ช่องโหว่นี้ในการโจมตี

ที่มา : https://www.securityweek.com/remotely-exploitable-flaws-patched-dhcp



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ทำไม NGINX ถึงเป็นผู้นำตลาด Development Operations !!!

ขอเชิญรับชม NGINX Channel Live Project ในหัวข้อแรก “Introducing NGINX” ในวันพุธที่ 8 กรกฎาคม 2020 เวลา 19.00 – …

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย