Összefoglaló
A GNU dnsmasq kritikus kockázati besorolású sérülékenysége vált ismertté, amely a legújabb biztonsági frissítéssel kiküszöbölhető.
Leírás
A biztonsági rést kihasználva a támadó speciálisan elkészített DNS csomagokat küldhet az érintett rendszernek, amellyel heap (halom) túlcsordulást okozhat. A támadás távoli kódfuttatásra adhat lehetőséget, valamint a rendszer összeomlását is eredményezheti (DoS állapot).
Megoldás
Frissítsen a legújabb verzióraMegoldás
A dnsmasq 2.78-as verziójában javításra került a hiba.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.thekelleys.org.uk
Egyéb referencia: tools.cisco.com
CVE-2017-14491 - NVD CVE-2017-14491