Összefoglaló
A dnsmasq számos sérülékenységét jelentették, melyeket támadók szolgáltatás megtagadás (DoS) okozására és DNS cache mérgezésére használhatnak.
Leírás
A dnsmasq számos sérülékenységét jelentették, melyeket támadók szolgáltatás megtagadás (DoS) okozására és DNS cache mérgezésére használhatnak.
- A DNS cache mérgezésére használható az a sérülékenység, melynek oka, hogy a dnsmasq nem eléggé véletlenszerűen adja meg a DNS tranzakció azonosítókat és a forrás port számát.
- A szolgáltatás összeomlasztására használható. az a hiba, mely akkor jelentkezik, mikor egy ismeretlen kliens a DHCP lease-t próbálja megújítani.
Megjegyzés: Továbbá egy hibát a netlink kódban, és egy lehetséges összeomlást, ha egy lease nélküli host végrehajt egy DHCPINFORM-ot, jelentettek a 2.43 verzióban.
Az 1. számú sérülékenységet a 2.43 előtti verziókban, míg a 2. számút a 2.43 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31197
Egyéb referencia: article.gmane.org
Egyéb referencia: article.gmane.org
Egyéb referencia: article.gmane.org
CVE-2008-1447 - NVD CVE-2008-1447
CVE-2008-3350 - NVD CVE-2008-3350