dnsmasq-2.79-19.el8

エラータID: AXSA:2021-2666:07

リリース日: 
2021/12/12 Sunday - 08:35
題名: 
dnsmasq-2.79-19.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- dnsmasq には、上流のサーバーを設定する際にネットワークインタフェース
名を使用していた場合、クエリーを転送する際に使用される送信ポートが固定
されていて、ネットワーク上にいる攻撃者は dnsmasq が使用する送信ポート
がわかるため、ランダムな送信 ID を推測するだけで、dnsmasq に受け入れら
れるような応答が偽造できるという DNS キャッシュポイズニング攻撃の脆弱
性があります。(CVE-2021-3448)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dnsmasq-2.79-19.el8.src.rpm
    MD5: 418a94f9052ff5e309fb0260a918c794
    SHA-256: 385d2390885faba7ceb03d0bba3ddc9ff6e3f9d8e4b4f877566281d1f67e6967
    Size: 585.91 kB

Asianux Server 8 for x86_64
  1. dnsmasq-2.79-19.el8.x86_64.rpm
    MD5: beba41d0e5efdbc41d0291fa17aaa246
    SHA-256: 7d53824e5930532f70cc3d44c8843847f585459e56e994c94a6b5ba12b51256c
    Size: 318.35 kB
  2. dnsmasq-utils-2.79-19.el8.x86_64.rpm
    MD5: 9dbfbc250172b289289da38998d7d7c3
    SHA-256: 728de1dc948464c7aa4158c1f321367330f188408876c2d633c8df55cf984157
    Size: 54.45 kB