Dnsmasq 多個漏洞
發佈日期:
2021年01月21日
1674
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
於Dnsmasq發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行程式碼、資料篡改及繞過保安限制。
影響
- 阻斷服務
- 遠端執行程式碼
- 篡改
- 繞過保安限制
受影響之系統或技術
- 2.82 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已推出修補程式 (2.83):
http://www.thekelleys.org.uk/dnsmasq/doc.html
漏洞識別碼
資料來源
相關連結
- http://www.thekelleys.org.uk/dnsmasq/doc.html
- https://www.suse.com/support/update/announcement/2021/suse-su-202114604-1
- https://www.suse.com/support/update/announcement/2021/suse-su-20210166-1
- https://www.suse.com/support/update/announcement/2021/suse-su-20210163-1
- https://www.suse.com/support/update/announcement/2021/suse-su-20210162-1
- https://www.suse.com/support/update/announcement/2021/suse-su-202114603-1
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnsmasq-dns-2021-c5mrdf3g
- https://www.auscert.org.au/bulletins/ESB-2021.0218/
- https://us-cert.cisa.gov/ics/advisories/icsa-21-019-01
分享至