1. 主页
  2. 保安警报
  3. 保安警报 (A17-10-02)

保安警报 (A17-10-02): Dnsmasq 多个漏洞


 

发布日期: 2017年 10月 4日

  
  

描述:

 在 Dnsmasq 套装软件中发现了多个漏洞。这些漏洞能导致记忆体损毁及执行任意程式码。本机攻击者可向受影响装置传送特制的DHCP或DNS封包来攻击这些漏洞。

有报告指概念验证程式码已在互联网被公开。

 

受影响的系统:

以下仅为一些受影响Linux系统的例子。该列表并不包括所有受影响的系统,我们强烈建议你咨询产品供应商以确定使用的Linux系统是否受到影响。

  • 使用 Dnsmasq 2.78 之前版本的 Linux 作业系统(32-bit 和64-bit)
  • OpenBSD、NetBSD 及 FreeBSD 作业系统(32-bit 和64-bit)
  • Android OS 所有版本

 

影响:

 成功利用这些漏洞可以导致执行任意程式码、服务受阻断及泄漏资讯。

 

建议:

 有些受影响系统,例如 CentOS、Debian、Oracle Linux、RedHat、SUSE 及 Ubuntu,提供了缓和措施。系统管理员应向产品供应商查询其 Linux/Unix 作业系统是否受影响及修补程式的情况。若修补程式已提供,应遵从产品供应商的建议,立即采取行动以降低风险。

  • CentOS 6
    https://lists.centos.org/pipermail/centos-announce/2017-October/022554.html

  • CentOS 7
    https://lists.centos.org/pipermail/centos-announce/2017-October/022555.html

  • Debian
    https://www.debian.org/security/2017/dsa-3989

  • Oracle Linux
    https://linux.oracle.com/errata/ELSA-2017-2836.html
    https://linux.oracle.com/errata/ELSA-2017-2838.html
    https://linux.oracle.com/errata/ELSA-2017-2840.html

  • RedHat
    https://access.redhat.com/security/vulnerabilities/3199382

  • SUSE
    https://www.suse.com/support/update/announcement/2017/suse-su-20172616-1/
    https://www.suse.com/support/update/announcement/2017/suse-su-20172617-1/
    https://www.suse.com/support/update/announcement/2017/suse-su-20172618-1/
    https://www.suse.com/support/update/announcement/2017/suse-su-20172619-1/
    https://www.suse.com/security/cve/CVE-2017-13704/

  • Ubuntu
    https://usn.ubuntu.com/usn/usn-3430-1/

至于 Android装置,Google已向生产商提供修补程式作进一步测试及分发给其顾客的装置。当修补程式发布后,请立刻更新有关装置。请联络装置生产商以获取详情及关于修补程式的最新消息。

 

进一步信息:

http://www.thekelleys.org.uk/dnsmasq/doc.html
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
https://source.android.com/security/bulletin/2017-10-01
https://www.hkcert.org/my_url/zh/alert/17100302
https://www.us-cert.gov/ncas/current-activity/2017/10/03/Dnsmasq-Contains-Multiple-Vulnerabilities
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13704

 



标签 : Linux , Dnsmasq , OpenBSD , NetBSD , FreeBSD , Android
标签