ГлавнаяБаза уязвимостей БДУ → BDU:2017-02359
7.5критическая

BDU:2017-02359

Уязвимость DNS-сервера Dnsmasq, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-11-03
Описание

Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного IPv6-запроса

Затрагиваемое ПО и версии
Dnsmasq (до 2.78)OWL 3G (1.0.00)OWL 3G (1.1.00)OWL 3G (1.2.01)OWL 3G (1.2.04)OWL LTE (1.0.00)OWL LTE (1.1.00)OWL LTE (1.2.01)OWL LTE (1.2.04)OWL LTE M12 (1.0.00)OWL LTE M12 (1.1.00)OWL LTE M12 (1.2.01)OWL LTE M12 (1.2.04)
Способ устранения

Использование рекомендаций:
Для Dnsmasq:
http://thekelleys.org.uk/dnsmasq/CHANGELOG

Для Debian:

http://www.debian.org/security/2017/dsa-3989

Для Ubuntu:

http://www.ubuntu.com/usn/USN-3430-1

http://www.ubuntu.com/usn/USN-3430-2

Для продуктов Red Hat Inc.:

https://access.redhat.com/errata/RHSA-2017:2836

https://access.redhat.com/errata/RHSA-2017:2837

https://access.redhat.com/security/vulnerabilities/3199382

Для продуктов Belden Inc.:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-04_1v0.pdf?hsLang=en

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://thekelleys.org.uk/dnsmasq/CHANGELOGhttp://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=24036ea507862c7b7898b68289c8130f85599c10http://www.debian.org/security/2017/dsa-3989http://www.securityfocus.com/bid/101085http://www.securitytracker.com/id/1039474http://www.ubuntu.com/usn/USN-3430-1http://www.ubuntu.com/usn/USN-3430-2https://access.redhat.com/errata/RHSA-2017:2836
Проверьте безопасность своего сайта и почты → Полная проверка домена