Bezpečnostné varovanie V20171003-01K

Dôležitosť Kritická
Klasifikácia TLP WHITE
CVSS Skóre
10

 

Identifikátor
Dnsmasq Vulnerabilities

 

Popis
Security odborníci zo spoločnosti Google objavili kritické zraniteľnosti v softvéri Dnsmasq, ktorý je široko používaný vo veľkom množstve zariadení, pričom ide o open-source softvér.
Dnsmasq poskytuje sieťovú infraštruktúru pre malé siete: DNS, DHCP a TFTP server. Tiež sa široko používa v rôznych malých zariadeniach ako sú IP telefóny, prenosné hotspoty a podobne. Podporované platformy zahŕňajú Linux (s glibc a uclibc), Android, BSD a Mac OS X. Dnsmasq je súčasťou väčšiny linuxových distribúcií FreeBSD, OpenBSD a NetBSD. Služba Dnsmasq poskytuje úplnú podporu protokolu IPv6. Dnsmasq využíva aj veľké množstvo zariadení, patriacich do Internet of Things (IoT – internet vecí).
Zraniteľnosti, objavené v Dnsmasq, zahŕňajú možnosti útočníka vzdialene prostredníctvom protokolov DNS a DHCP spustiť škodlivý kód, odcudziť citlivé dáta alebo vykonať DoS útok.

 

Dátum prvého zverejnenia varovania
02. 10. 2017

 

CVE
CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495,CVE-2017-14496, CVE-2017-13704

 

Zasiahnuté systémy
Zariadenia využívajúce Dnsmasq verzie 2.77 a nižšie.

 

Následky
Neprístupnosť služby, únik informácií, neoprávnené vykonanie škodlivého kódu

 

Odporúčania
Bezodkladne aktualizujte svoje zariadenia, ktoré využívajú Dnsmasq, na najnovšiu verziu tohto softvéru – 2.78.

 

Zdroje
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html?m=1
http://www.kb.cert.org/vuls/id/973527
http://www.thekelleys.org.uk/dnsmasq/doc.html

« Späť na zoznam