当前位置:首页>漏洞修复>阿里云漏洞修复 RHSA-2017:2836-关键: dnsmasq 安全更新

阿里云漏洞修复 RHSA-2017:2836-关键: dnsmasq 安全更新

阿里云漏洞修复 RHSA-2017:2836-关键: dnsmasq 安全更新

DNSMASQ 堆溢出漏洞可导致拒绝服务或代码执行

漏洞描述
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。
受影响版本:2.78之前版本。该漏洞可能导致拒绝服务。

基本信息
CVE编号: CVE-2017-14491
漏洞类型: 拒绝服务,代码执行
危险等级: 高危
披露时间: 2017-10-03

DNSmasq缓冲区溢出拒绝服务代码执行

漏洞描述
在2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的IPv6路由器通告请求导致拒绝服务(崩溃)或执行任意代码。

基本信息
CVE编号: CVE-2017-14492
漏洞类型: 拒绝服务,代码执行,缓冲区溢出
危险等级: 高危
披露时间: 2017-10-02

DNSmasq缓冲区溢出拒绝服务代码执行

漏洞描述
在2.78之前的dnsmasq中基于堆栈的缓冲区溢出允许远程攻击者通过精心设计的DHCPv6请求导致拒绝服务(崩溃)或执行任意代码。

基本信息
CVE编号: CVE-2017-14493
漏洞类型: 拒绝服务,代码执行,缓冲区溢出
危险等级: 高危
披露时间: 2017-10-02

Dnsmasq 信息泄露漏洞

漏洞描述
2.78之前的dnsmasq,当配置为 relay时,允许远程攻击者通过涉及处理DHCPv6转发请求的向量获取敏感的内存信息。

基本信息
CVE编号: CVE-2017-14494
漏洞类型: 信息泄露
危险等级: 中危
披露时间: 2017-10-02

Dnsmasq 拒绝服务漏洞

漏洞描述
在2.78之前的dnsmasq中,当指定了–add-mac, – add-cpe-id或–add-subnet选项时,内存泄漏允许远程攻击者通过涉及DNS response creation的向量导致拒绝服务(内存消耗)。

基本信息
CVE编号: CVE-2017-14495
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2017-10-02

DNSmasq拒绝服务

漏洞描述
在2.78之前的dnsmasq中add_pseudoheader函数中的整数下溢,当指定了–add-mac, – add-cpe-id或–add-subnet选项时,允许远程攻击者通过精心设计的DNS请求导致拒绝服务。

基本信息
CVE编号: CVE-2017-14496
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2017-10-02

修复命令

[foxpay]

yum update dnsmasq

[/foxpay]

漏洞修复

阿里云漏洞修复 RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新

2020-3-3 10:47:00

漏洞修复

阿里云漏洞修复 RHSA-2017:2930-高危: 内核 安全和BUG修复更新

2020-3-3 12:05:16

{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索