Bezpečnostné varovanie V20171003-01K
| Dôležitosť | Kritická |
| Klasifikácia | TLP WHITE |
| CVSS Skóre |
10 |
| Identifikátor |
| Dnsmasq Vulnerabilities |
| Popis |
| Security odborníci zo spoločnosti Google objavili kritické zraniteľnosti v softvéri Dnsmasq, ktorý je široko používaný vo veľkom množstve zariadení, pričom ide o open-source softvér. Dnsmasq poskytuje sieťovú infraštruktúru pre malé siete: DNS, DHCP a TFTP server. Tiež sa široko používa v rôznych malých zariadeniach ako sú IP telefóny, prenosné hotspoty a podobne. Podporované platformy zahŕňajú Linux (s glibc a uclibc), Android, BSD a Mac OS X. Dnsmasq je súčasťou väčšiny linuxových distribúcií FreeBSD, OpenBSD a NetBSD. Služba Dnsmasq poskytuje úplnú podporu protokolu IPv6. Dnsmasq využíva aj veľké množstvo zariadení, patriacich do Internet of Things (IoT – internet vecí). Zraniteľnosti, objavené v Dnsmasq, zahŕňajú možnosti útočníka vzdialene prostredníctvom protokolov DNS a DHCP spustiť škodlivý kód, odcudziť citlivé dáta alebo vykonať DoS útok. |
| Dátum prvého zverejnenia varovania |
| 02. 10. 2017 |
| CVE |
| CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495,CVE-2017-14496, CVE-2017-13704 |
| Zasiahnuté systémy |
| Zariadenia využívajúce Dnsmasq verzie 2.77 a nižšie. |
| Následky |
| Neprístupnosť služby, únik informácií, neoprávnené vykonanie škodlivého kódu |
| Odporúčania |
| Bezodkladne aktualizujte svoje zariadenia, ktoré využívajú Dnsmasq, na najnovšiu verziu tohto softvéru – 2.78. |
| Zdroje |
| https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html?m=1 http://www.kb.cert.org/vuls/id/973527 http://www.thekelleys.org.uk/dnsmasq/doc.html |
« Späť na zoznam
