阿里云
向代码致敬,寻找你的第83行
发表主题 回复主题
  • 1981阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】DNSMASQ多高危漏洞公告

级别: 论坛版主
发帖
232
云币
454
DNSMASQ是一个小巧且方便地用于配置DNS和DHCP的工具,它提供了DNS功能和可选择的DHCP功能。在中小企业环境和云平台中被广泛使用,包括libvirt等在内组件都会直接使用它作为支撑。 S")*~)N@  
2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为:CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级,其他漏洞编号为:CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704的漏洞被标记为重要等级。 }7Y @u@R  
6x"|,,&MD0  
 7K &j  
阿里安全提醒使用DNSMASQ用户尽快排查和升级处理,防止发生安全事件。 e(Ub7L#  
具体漏洞详情如下: 6cbIs_ g  
      
zq4)Uab*  
漏洞编号: 5vjtF4}7!  
CVE-2017-14491 za [;d4<}k  
CVE-2017-14492 e% .|PZ)  
CVE-2017-14493 i0*6o3h  
CVE-2017-14494 H"%SzU  
CVE-2017-14495 dJUI.!hv;  
CVE-2017-14496 h!~u^Z.7<  
CVE-2017-13704 Ol1P  
漏洞名称: Dp" xO<PE2  
DNSMASQ多高危漏洞公告 =Btmi  
漏洞评级: cS#m\O  
高危 jGKasI`  
漏洞描述: s+E-M=d0e  
受影响的dnsmasq服务遭受远程任意代码执行攻击或远程拒绝服务攻击,造成主机被入侵或服务不可用,存在安全风险。 b2HHoIT  
漏洞影响范围: h|Udw3N1L  
CVE 漏洞等级 受影响版本
CVE-2017-14491 严重 所有版本
CVE-2017-14492 严重 2.60 - 2.66
CVE-2017-14493 严重 2.60 - 2.66
CVE-2017-14494 重要 2.60 - 2.66
CVE-2017-14495 重要 2.76
CVE-2017-14496 重要 2.76
CVE-2017-13704 重要 2.77
S`Wau/7t  
漏洞检测: Kgu#M i~  
开发或运维人员检查使用的DNSMASQ软件是否在受影响版本范围内。 :gacP?  
漏洞修复建议(或缓解措施): N.qS;%*o{e  
  • 相关Linux发行厂商已经提供了安全更新,您可以通过 yum 或 apt-get 进行安全更新升级;
Z<n%~z^  
  1. 1.Ubuntu 14.04/16.04 LTS系列用户
  2. Ubuntu 16.04 LTS系列:升级Dnsmasq到 2.75-1ubuntu0.16.04.3
  3. Ubuntu 14.04 LTS系列:升级Dnsmasq到 2.68-1ubuntu0.2
  4. 1)sudo apt-get update && sudo apt-get install dnsmasq,进行Dnsmasq版本更新;
  5. 2)重启dnsmasq服务生效;
  6. 2.CentOS 6/7 系列用户
  7. CentOS 7系列:升级Dnsmasq到 2.76-2.el7_4.2
  8. CentOS 6系列:升级Dnsmasq到 2.48-18.el6_9
  9. 1)yum clean all && yum makecache,更新软件源;
  10. 2)yum -y update dnsmasq ,更新当前Dnsmasq版本;
  11. 3)重启dnsmasq服务生效;
Xw{Qktn  
情报来源: (S#nA:E  
Wf!<Qot|R#  
g;PZ$|%&s>  
ck\gazo~q  
XoqmT/P  
NlV,] $L1T  
GJIM^  
vqnFyd   
g7nqe~`{  
ECEDNib  
GK-__Y.  
$Hbd:1%i {  
<zE~N~;  
Ve\=By-a|  
+^v]d_~w_  
,I|TjC5  
'Xw> ?[BB  
dqo&3^px  
[ 此帖被正禾在2017-10-10 13:07重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 7 - 0 = ?
上一个 下一个