Vulnérabilité dans le client DHCP de RedHat

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Red Hat Enterprise Linux Desktop 6 i386
Red Hat Enterprise Linux Desktop 6 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.3 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.4 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
Red Hat Enterprise Linux for ARM 64 7 aarch64
Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.3 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x
Red Hat Enterprise Linux for IBM z Systems 6 s390x
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for Power 9 7 ppc64le
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.3 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.4 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64
Red Hat Enterprise Linux for Power, big endian 6 ppc64
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.3 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.4 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Scientific Computing 6 x86_64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3 ppc64le
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.4 ppc64le
Red Hat Enterprise Linux Server - AUS 6.4 x86_64
Red Hat Enterprise Linux Server - AUS 6.5 x86_64
Red Hat Enterprise Linux Server - AUS 6.6 x86_64
Red Hat Enterprise Linux Server - AUS 7.2 x86_64
Red Hat Enterprise Linux Server - AUS 7.3 x86_64
Red Hat Enterprise Linux Server - AUS 7.4 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.3 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.4 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.5 x86_64
Red Hat Enterprise Linux Server - TUS 6.6 x86_64
Red Hat Enterprise Linux Server - TUS 7.2 x86_64
Red Hat Enterprise Linux Server - TUS 7.3 x86_64
Red Hat Enterprise Linux Server - TUS 7.4 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.2 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.3 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.4 x86_64
Red Hat Enterprise Linux Server 6 i386
Red Hat Enterprise Linux Server 6 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Workstation 6 i386
Red Hat Enterprise Linux Workstation 6 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Virtualization 4 x86_64
Red Hat Virtualization Host 4 x86_64

Résumé

Une vulnérabilité a été découverte dans le client DHCP de RedHat . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2018:1453 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1453

Bulletin de sécurité RedHat RHSA-2018:1454 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1454

Bulletin de sécurité RedHat RHSA-2018:1455 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1455

Bulletin de sécurité RedHat RHSA-2018:1456 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1456

Bulletin de sécurité RedHat RHSA-2018:1457 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1457

Bulletin de sécurité RedHat RHSA-2018:1458 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1458

Bulletin de sécurité RedHat RHSA-2018:1459 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1459

Bulletin de sécurité RedHat RHSA-2018:1460 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1460

Bulletin de sécurité RedHat RHSA-2018:1461 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1461

Bulletin de sécurité RedHat RHSA-2018:1524 du 15 mai 2018

https://access.redhat.com/errata/RHSA-2018:1524

Référence CVE CVE-2018-1111

https://www.cve.org/CVERecord?id=CVE-2018-1111

Référence	CERTFR-2018-AVI-238
Titre	Vulnérabilité dans le client DHCP de RedHat
Date de la première version	16 mai 2018
Date de la dernière version	16 mai 2018
Source(s)	Bulletin de sécurité RedHat RHSA-2018:1453 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1454 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1455 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1456 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1457 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1458 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1459 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1460 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1461 du 15 mai 2018 Bulletin de sécurité RedHat RHSA-2018:1524 du 15 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilité dans le client DHCP de RedHat

Gestion du document

Risque

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document