dnsmasq-2.76-17.3.0.1.el7.AXS7
エラータID: AXSA:2024-8624:05
リリース日:
2024/07/30 Tuesday - 11:07
題名:
dnsmasq-2.76-17.3.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Dnsmasq には、EDNS.0 UDP パケットの最大サイズが 4096
バイトと設定されており、DNS Flag Day 2020 で推奨された
1232 バイトに制限されていない問題があるため、リモートの
攻撃者により、1232 バイトより大きいサイズの UDP パケット
を介して、UDP フラグメンテーション攻撃を可能とする脆弱性
が存在します。(CVE-2023-28450)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-28450
An issue was discovered in Dnsmasq before 2.90. The default maximum EDNS.0 UDP packet size was set to 4096 but should be 1232 because of DNS Flag Day 2020.
An issue was discovered in Dnsmasq before 2.90. The default maximum EDNS.0 UDP packet size was set to 4096 but should be 1232 because of DNS Flag Day 2020.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- dnsmasq-2.76-17.3.0.1.el7.AXS7.x86_64.rpm
MD5: b390a06fb1e795d2d8b86afa631a6c22
SHA-256: cc27387825ef02a54991bf94012d64b090a8220cdca7341e5da477e4d7bd25b7
Size: 280.21 kB
English