网络与信息安全情况通报

　　第59期

　　北京网络与信息安全信息通报中心

　　2018年5月16日

　　关于DHCP客户端命令执行漏洞的预警通报

　　今日,据安全机构披露,红帽系统存在远程代码执行漏洞(CVE-2018-1111),当红帽系统使用自动获取IP地址的功能时,攻击者可以通过伪造DHCP服务器发送响应包,触发漏洞, 获取管理权限并执行任意命令。参照《信息安全技术安全漏洞等级划分指南》,该漏洞危害等级为高危。为此,我中心组织技术支持单位对该情况进行分析,现将具体漏洞影响范围以及网络安全工作提示汇总如下：

　　一、漏洞影响范围

　　截至目前,官方发现的受影响版本主要包括以下4个：

　　1. Red Hat Enterprise Linux Server 6

　　2. Red Hat Enterprise Linux Server

　　3. CentOS 6

　　4. CentOS 7

　　二、网络安全工作提示

　　针对上述情况,请所有通报成员单位立即开展以下几方面工作:一是立即升级软件版本。检查单位是否使用红帽系统, 组织技术人员将红帽升级至最新版本,消除漏洞影响;二是及时进行风险预警。开展网络安全风险隐患排查和安全加固工作,提高安全防范能力。三是及时上报情况。请各单位接通报后立即开展工作,将工作结果及时及时向网信办报告或直接上报。

　　网信办联系人：张晓华，电话:61772580

　　北京网络与信息安全信息通报中心联系人：宋扬,电话:53121239