dnsmasq-2.79-19.el8
エラータID: AXSA:2021-2666:07
リリース日:
2021/12/12 Sunday - 08:35
題名:
dnsmasq-2.79-19.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- dnsmasq には、上流のサーバーを設定する際にネットワークインタフェース
名を使用していた場合、クエリーを転送する際に使用される送信ポートが固定
されていて、ネットワーク上にいる攻撃者は dnsmasq が使用する送信ポート
がわかるため、ランダムな送信 ID を推測するだけで、dnsmasq に受け入れら
れるような応答が偽造できるという DNS キャッシュポイズニング攻撃の脆弱
性があります。(CVE-2021-3448)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-3448
A flaw was found in dnsmasq in versions before 2.85. When configured to use a specific server for a given network interface, dnsmasq uses a fixed port while forwarding queries. An attacker on the network, able to find the outgoing port used by dnsmasq, only needs to guess the random transmission ID to forge a reply and get it accepted by dnsmasq. This flaw makes a DNS Cache Poisoning attack much easier. The highest threat from this vulnerability is to data integrity.
A flaw was found in dnsmasq in versions before 2.85. When configured to use a specific server for a given network interface, dnsmasq uses a fixed port while forwarding queries. An attacker on the network, able to find the outgoing port used by dnsmasq, only needs to guess the random transmission ID to forge a reply and get it accepted by dnsmasq. This flaw makes a DNS Cache Poisoning attack much easier. The highest threat from this vulnerability is to data integrity.
追加情報:
N/A
ダウンロード:
SRPMS
- dnsmasq-2.79-19.el8.src.rpm
MD5: 418a94f9052ff5e309fb0260a918c794
SHA-256: 385d2390885faba7ceb03d0bba3ddc9ff6e3f9d8e4b4f877566281d1f67e6967
Size: 585.91 kB
Asianux Server 8 for x86_64
- dnsmasq-2.79-19.el8.x86_64.rpm
MD5: beba41d0e5efdbc41d0291fa17aaa246
SHA-256: 7d53824e5930532f70cc3d44c8843847f585459e56e994c94a6b5ba12b51256c
Size: 318.35 kB - dnsmasq-utils-2.79-19.el8.x86_64.rpm
MD5: 9dbfbc250172b289289da38998d7d7c3
SHA-256: 728de1dc948464c7aa4158c1f321367330f188408876c2d633c8df55cf984157
Size: 54.45 kB