Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20171003-01K

Dôležitosť Kritická
Klasifikácia TLP WHITE
CVSS Skóre
10

 

Identifikátor
Dnsmasq Vulnerabilities

 

Popis
Security odborníci zo spoločnosti Google objavili kritické zraniteľnosti v softvéri Dnsmasq, ktorý je široko používaný vo veľkom množstve zariadení, pričom ide o open-source softvér.
Dnsmasq poskytuje sieťovú infraštruktúru pre malé siete: DNS, DHCP a TFTP server. Tiež sa široko používa v rôznych malých zariadeniach ako sú IP telefóny, prenosné hotspoty a podobne. Podporované platformy zahŕňajú Linux (s glibc a uclibc), Android, BSD a Mac OS X. Dnsmasq je súčasťou väčšiny linuxových distribúcií FreeBSD, OpenBSD a NetBSD. Služba Dnsmasq poskytuje úplnú podporu protokolu IPv6. Dnsmasq využíva aj veľké množstvo zariadení, patriacich do Internet of Things (IoT – internet vecí).
Zraniteľnosti, objavené v Dnsmasq, zahŕňajú možnosti útočníka vzdialene prostredníctvom protokolov DNS a DHCP spustiť škodlivý kód, odcudziť citlivé dáta alebo vykonať DoS útok.

 

Dátum prvého zverejnenia varovania
02. 10. 2017

 

CVE
CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495,CVE-2017-14496, CVE-2017-13704

 

Zasiahnuté systémy
Zariadenia využívajúce Dnsmasq verzie 2.77 a nižšie.

 

Následky
Neprístupnosť služby, únik informácií, neoprávnené vykonanie škodlivého kódu

 

Odporúčania
Bezodkladne aktualizujte svoje zariadenia, ktoré využívajú Dnsmasq, na najnovšiu verziu tohto softvéru – 2.78.

 

Zdroje
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html?m=1
http://www.kb.cert.org/vuls/id/973527
http://www.thekelleys.org.uk/dnsmasq/doc.html

« Späť na zoznam