ГлавнаяБаза уязвимостей БДУ → BDU:2017-02360
7.5высокая

BDU:2017-02360

Уязвимость DNS-сервера Dnsmasq, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-11-03
Описание

Уязвимость DNS-сервера Dnsmasq вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированных DNS-пакетов

Затрагиваемое ПО и версии
Dnsmasq (до 2.78)OWL 3G (1.0.00)OWL 3G (1.1.00)OWL 3G (1.2.01)OWL 3G (1.2.04)OWL LTE (1.0.00)OWL LTE (1.1.00)OWL LTE (1.2.01)OWL LTE (1.2.04)OWL LTE M12 (1.0.00)OWL LTE M12 (1.1.00)OWL LTE M12 (1.2.01)OWL LTE M12 (1.2.04)
Способ устранения

Использование рекомендаций:
Для Dnsmasq:

http://thekelleys.org.uk/dnsmasq/CHANGELOG

Для продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00006.html

Для Debian:

http://www.debian.org/security/2017/dsa-3989
Для Ubuntu:

http://www.ubuntu.com/usn/USN-3430-1

http://www.ubuntu.com/usn/USN-3430-2

Для продуктов Red Hat Inc.:

https://access.redhat.com/errata/RHSA-2017:2836

https://access.redhat.com/errata/RHSA-2017:2837

https://access.redhat.com/errata/RHSA-2017:2838

https://access.redhat.com/errata/RHSA-2017:2839

https://access.redhat.com/errata/RHSA-2017:2840

https://access.redhat.com/errata/RHSA-2017:2841

https://access.redhat.com/security/vulnerabilities/3199382

Для продуктов Belden Inc.:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-04_1v0.pdf?hsLang=en

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-689071.pdf

Организационные меры:
Компания «Сименс» определила следующие конкретные обходные пути и меры по смягчению последствий данной уязвимости:
Для SCALANCE M800, SCALANCE S615 и RUGGEDCOM RM1224: Отключите DNS-прокси в конфигурации устройства (Система - DNS - DNS-прокси - Отключить флажок «Включить DNS-прокси») и настройте подключенные устройства во внутренней сети для использования другого DNS-сервера.
Для SCALANCE W1750D: Если функциональность «OpenDNS», «Captive Portal» или «URL redirection» не используется,
разверните правила брандмауэра в конфигурации устройства, чтобы заблокировать входящий доступ к порту 53/UDP.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00006.htmlhttp://thekelleys.org.uk/dnsmasq/CHANGELOGhttp://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=0549c73b7ea6b22a3c49beb4d432f185a81efcbchttp://www.debian.org/security/2017/dsa-3989http://www.securityfocus.com/bid/101085http://www.securitytracker.com/id/1039474http://www.ubuntu.com/usn/USN-3430-1http://www.ubuntu.com/usn/USN-3430-2
Проверьте безопасность своего сайта и почты → Полная проверка домена