欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

dnsmasq:曝出多个等级相当高的漏洞

来源:本站整理 作者:佚名 时间:2017-10-10 TAG: 我要投稿

dnsmasq作为一个轻量级的DNS和DHCP办事器,得益于它的简略易用,在中小企业情况和云平台中被普遍应用,包含libvirt等在内组件都邑间接应用它作为支持。
2017年10月2日, 由Google平安团队发明的多个 dnsmasq 平安漏洞破绽bug被表露。
据悉,此中漏洞破绽bug编号为 CVE-2017-14491, CVE-2017-14492, CVE-2017-14493 的三个漏洞破绽bug被相干厂商标志为重大品级, 残剩编号为 CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, CVE-2017-13704 的漏洞破绽bug被标志为紧张品级。
360CERT倡议宽大应用dnsmasq的用户尽快停止排查进级处置。
0x01 变乱影响面
影响面
受影响的dnsmasq办事遭遇长途随意率性代码履行进击或长途回绝办事进击,形成主机被入侵或办事不可用,迫害重大。
影响版本

此中部门漏洞破绽bug应用所需的情况非并不是默许,必要零丁设置装备摆设的,详细以下:

修复版本
Version 2.78
0x02 部门漏洞破绽bug技巧信息
CVE-2017-14491: 重大
CVE-2017-14491 是这批漏洞破绽bug列表中最重大的漏洞破绽bug,且影响了dnsmasq大部门版本。进击者必要一个可控的歹意域名(如,evil.com)和发送DNS哀求到dnsmasq,从而让dnsmasq缓存下域名前往的哀求。再经由过程经心结构的DNS哀乞降答复,会招致dnsmasq呈现堆上的内存越界,该漏洞破绽bug能够形成随意率性代码履行。
内存越界信息:

CVE-2017-14492 和CVE-2017-14493: 重大
这2个漏洞破绽bug均存在于IPv6/DHCPv6功效中,一个是堆越界,另一个是栈越界。两个漏洞破绽bug都能够形成代码履行,此中CVE-2017-14493的代码履行危险能够被Gcc Stack Protector减缓。
现实情况里,这2个漏洞破绽bug必要dnsmasq开启了DHCP且被绑定到IPv6接口的情况下才能被触发。别的,进击者必要在本地网络中且必要一个主机的root权限来结构特定的 DHCPv6 或 IPv6 Router Advertisement新闻来进击。
必要留意的是 dnsmasq 在 2.60 版本之后才开端支持 DHCPv6 和 IPv6 Router Advertisement,以是此前的版本不受影响。  
CVE-2017-14494: 紧张
该漏洞破绽bug存在于DHCPv6功效完成中,可形成dnsmasq内存读取越界并经由过程DHCPv6前往包泄漏给进击者。
如后面漏洞破绽bug所述的,该漏洞破绽bug影响了版本2.60 到 2.77,在版本 2.78 中被修复。  
0x03 平安倡议
1.相干Linux刊行版曾经供给了平安更新,请经由过程 yum 或 apt-get 的情势停止平安更新。
2.到官网下载最新版本构建装置
链接: http://www.thekelleys.org.uk/dnsmasq/doc.html
0x04 光阴线
2017-10-02 变乱表露
2017-10-09 360CERT宣布预警告示

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载