阿里云
发表主题 回复主题
  • 2085阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】DNSMASQ多高危漏洞公告

级别: 论坛版主
发帖
233
云币
457
DNSMASQ是一个小巧且方便地用于配置DNS和DHCP的工具,它提供了DNS功能和可选择的DHCP功能。在中小企业环境和云平台中被广泛使用,包括libvirt等在内组件都会直接使用它作为支撑。 oPr`SYB  
2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为:CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级,其他漏洞编号为:CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704的漏洞被标记为重要等级。 [8IO0lul+  
1<73uR&b%  
@WS77d~S  
阿里安全提醒使用DNSMASQ用户尽快排查和升级处理,防止发生安全事件。 K_YOp1  
具体漏洞详情如下: bI|G %  
      
!pw )sO~  
漏洞编号: `3i>e<m~  
CVE-2017-14491 g ,EDE6`8  
CVE-2017-14492 aMY@**^v  
CVE-2017-14493 2<I=xWwFA  
CVE-2017-14494 z5]6"v -  
CVE-2017-14495 o>,r<  
CVE-2017-14496 5X)M)"rq;V  
CVE-2017-13704 czD" mI!  
漏洞名称: Y06^M?}  
DNSMASQ多高危漏洞公告 4BCe;Q^6  
漏洞评级: pN5kcvQ  
高危 "Mj#P9  
漏洞描述: IoLi7NKw  
受影响的dnsmasq服务遭受远程任意代码执行攻击或远程拒绝服务攻击,造成主机被入侵或服务不可用,存在安全风险。 McasnjC  
漏洞影响范围: O%\cRn8m  
CVE 漏洞等级 受影响版本
CVE-2017-14491 严重 所有版本
CVE-2017-14492 严重 2.60 - 2.66
CVE-2017-14493 严重 2.60 - 2.66
CVE-2017-14494 重要 2.60 - 2.66
CVE-2017-14495 重要 2.76
CVE-2017-14496 重要 2.76
CVE-2017-13704 重要 2.77
2wY|E<E  
漏洞检测: MVzuE}  
开发或运维人员检查使用的DNSMASQ软件是否在受影响版本范围内。 U_5`  
漏洞修复建议(或缓解措施): gPMfn:a-8  
  • 相关Linux发行厂商已经提供了安全更新,您可以通过 yum 或 apt-get 进行安全更新升级;
K$h\<_V  
  1. 1.Ubuntu 14.04/16.04 LTS系列用户
  2. Ubuntu 16.04 LTS系列:升级Dnsmasq到 2.75-1ubuntu0.16.04.3
  3. Ubuntu 14.04 LTS系列:升级Dnsmasq到 2.68-1ubuntu0.2
  4. 1)sudo apt-get update && sudo apt-get install dnsmasq,进行Dnsmasq版本更新;
  5. 2)重启dnsmasq服务生效;
  6. 2.CentOS 6/7 系列用户
  7. CentOS 7系列:升级Dnsmasq到 2.76-2.el7_4.2
  8. CentOS 6系列:升级Dnsmasq到 2.48-18.el6_9
  9. 1)yum clean all && yum makecache,更新软件源;
  10. 2)yum -y update dnsmasq ,更新当前Dnsmasq版本;
  11. 3)重启dnsmasq服务生效;
)&j`5sSXcr  
情报来源: K9k!P8Rd  
n >y,{"J{  
-t|/g5.w_  
6[A\cs  
b`#YJpA  
ewk7:zS/?  
Ldz]FB|  
1 6zxPSTr}  
-|m3=#  
.u7} p#  
/#Aw7F$Ey  
z.cDbkf}  
"frZ%mv  
+ausm!~6  
}Kgi!$<aQx  
H<_Tn$<zH.  
O0#[hY,  
F5Xb_&   
[ 此帖被正禾在2017-10-10 13:07重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 10 - 0 = ?
上一个 下一个