ГлавнаяБаза уязвимостей БДУ → BDU:2022-07423
7.8высокая

BDU:2022-07423 (CVE-2017-13704)

Уязвимость функции memset() DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание

Уязвимость функции memset() DNS-сервера Dnsmasq связана с недостаточной проверкой размера DNS-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем отправки специально созданных запросов на порт 53/udp

Затрагиваемое ПО и версии
Dnsmasq (до 2.78)OWL 3G (1.0.00)OWL 3G (1.1.00)OWL 3G (1.2.01)OWL 3G (1.2.04)OWL LTE (1.0.00)OWL LTE (1.1.00)OWL LTE (1.2.01)OWL LTE (1.2.04)OWL LTE M12 (1.0.00)OWL LTE M12 (1.1.00)OWL LTE M12 (1.2.01)OWL LTE M12 (1.2.04)SCALANCE W1750D (до 6.5.1.5)SCALANCE M800 (до 5.0)SCALANCE S615 (до 5.0)RUGGEDCOM RM1224 (до 5.0)
Способ устранения

Использование рекомендаций:
Для Dnsmasq:
https://thekelleys.org.uk/dnsmasq/CHANGELOG
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=63437ffbb58837b214b4b92cb1c54bc5f3279928

Для программных продуктов Belden Inc.:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-04_1v0.pdf?hsLang=en

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4TK6DWC53WSU6633EVZL7H4PCWBYHMHK/

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-689071.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2017-13704https://bugzilla.redhat.com/show_bug.cgi?id=1495510https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2020-04_1v0.pdf?hsLang=enhttps://nvd.nist.gov/vuln/detail/CVE-2017-13704http://thekelleys.org.uk/dnsmasq/CHANGELOGhttp://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=63437ffbb58837b214b4b92cb1c54bc5f3279928http://www.securityfocus.com/bid/101085http://www.securityfocus.com/bid/101977
Проверьте безопасность своего сайта и почты → Полная проверка домена