ГлавнаяБаза уязвимостей БДУ → BDU:2022-04028
2.6средняя

BDU:2022-04028 (CVE-2021-3448)

Уязвимость DNS-сервера Dnsmasq, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю реализовать атаку отравления кэша DNS
Опубликовано: 2022-07-01
Описание

Уязвимость DNS-сервера Dnsmasq связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша DNS

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Fedora (32)Fedora (33)Fedora (34)Альт 8 СПDnsmasq (до 2.85)Oracle Communications Cloud Native Core Network Function Cloud Native Environment (1.9.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.2)
Способ устранения

Использование рекомендаций:
Для dnsmasq:
https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q2/014962.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GHURNEHHUBSW45KMIZ4FNBCSUPWPGV5V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHG7GWSQWKF7JXIMLOGJBKZWBB4VIAJ7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CVTJUOFFFHINLKWAOC2ZSC5MOPD4SJ24/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3448

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения dnsmasq до версии 2.85-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2021q2/014962.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GHURNEHHUBSW45KMIZ4FNBCSUPWPGV5V/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHG7GWSQWKF7JXIMLOGJBKZWBB4VIAJ7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CVTJUOFFFHINLKWAOC2ZSC5MOPD4SJ24/https://access.redhat.com/security/cve/CVE-2021-3448https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.2/
Проверьте безопасность своего сайта и почты → Полная проверка домена