ГлавнаяБаза уязвимостей БДУ → BDU:2021-01118
8.3высокая

BDU:2021-01118 (CVE-2020-25682)

Уязвимость функции extract_name() (rfc1035.c) DNS-сервера dnsmasq, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-03
Описание

Уязвимость функции extract_name() (rfc1035.c) DNS-сервера dnsmasq связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)OpenShift Container Platform (4.4)Red Hat Enterprise Linux (8.1 Extended Update Support)Fedora (33)OpenShift Container Platform (4.5)Red Hat Enterprise Linux (8.2 Extended Update Support)OpenShift Container Platform (4.6)Dnsmasq (до 2.83)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для dnsmasq:
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=4e96a4be685c9e4445f6ee79ad0b36b9119b502a

Для Fedora:
ttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QGB7HL3OWHTLEPSMLDGOMXQKG3KM2QME/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WYW3IR6APUSKOYKL5FT3ACTIHWHGQY32/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25682

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-25682

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения dnsmasq до версии 2.80-1+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения dnsmasq до версии 2.76-5+deb9u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2691

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2839

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-25682https://bugzilla.redhat.com/show_bug.cgi?id=1882014https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WYW3IR6APUSKOYKL5FT3ACTIHWHGQY32/https://nvd.nist.gov/vuln/detail/CVE-2020-25682https://security-tracker.debian.org/tracker/CVE-2020-25682https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=4e96a4be685c9e4445f6ee79ad0b36b9119b502ahttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.debian.org/security/2021/dsa-4844
Проверьте безопасность своего сайта и почты → Полная проверка домена