dnsmasq-2.79-36.el8_10
エラータID: AXSA:2026-741:05
リリース日:
2026/06/01 Monday - 19:33
題名:
dnsmasq-2.79-36.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- dnsmasq には、ヒープベースのバッファオーバーフローの問題が
あるため、リモートの攻撃者により、データ破壊、サービス拒否攻撃
(プロセスのクラッシュ) を可能とする脆弱性が存在します。
(CVE-2026-2291)
- dnsmasq の DNS 検証機能には、無限ループの発生に至る問題が
あるため、リモートの攻撃者により、巧妙に細工された DNS パケットを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2026-4890)
- dnsmasq の DNS 検証機能には、メモリ領域の範囲外読み取りの問題
があるため、リモートの攻撃者により、巧妙に細工された DNS パケット
を介して、サービス拒否攻撃 (プロセスのクラッシュ) を可能とする
脆弱性が存在します。(CVE-2026-4891)
- dnsmasq には、ヒープベースのバッファオーバーフローの問題が
あるため、近隣のネットワーク上の攻撃者により、巧妙に細工された
DHCPv6 パケットを介して、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-4892)
- dnsmasq には、ECS の検証処理に問題があるため、リモートの攻撃者
により、RFC 7871 クライアントサブネット情報を含む巧妙に細工された
DNS パケットを介して、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2026-4893)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-2291
dnsmasqs extract_name() function can be abused to cause a heap buffer overflow, allowing an attacker to inject false DNS cache entries, which could result in DNS lookups to redirect to an attacker-controlled IP address, or to cause a DoS.
dnsmasqs extract_name() function can be abused to cause a heap buffer overflow, allowing an attacker to inject false DNS cache entries, which could result in DNS lookups to redirect to an attacker-controlled IP address, or to cause a DoS.
CVE-2026-4890
A Denial of Service (DoS) vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
A Denial of Service (DoS) vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
CVE-2026-4891
A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
CVE-2026-4892
A heap-based out-of-bounds write vulnerability in the DHCPv6 implementation of dnsmasq allows local attackers to execute arbitrary code with root privileges via a crafted DHCPv6 packet.
A heap-based out-of-bounds write vulnerability in the DHCPv6 implementation of dnsmasq allows local attackers to execute arbitrary code with root privileges via a crafted DHCPv6 packet.
CVE-2026-4893
An information disclosure vulnerability in dnsmasq allows remote attackers to bypass source checks via a crafted DNS packet with RFC 7871 client subnet information.
An information disclosure vulnerability in dnsmasq allows remote attackers to bypass source checks via a crafted DNS packet with RFC 7871 client subnet information.
追加情報:
N/A
ダウンロード:
SRPMS
- dnsmasq-2.79-36.el8_10.src.rpm
MD5: 2ed05c990b0d5e588a9a6b0600c1c486
SHA-256: a9de7cdd4a75e361b67b1815763b91348cf1f75ffee2d386ac26485d0583eafa
Size: 635.47 kB
Asianux Server 8 for x86_64
- dnsmasq-2.79-36.el8_10.x86_64.rpm
MD5: c4c51119f8b06b3b31890096ad31f72a
SHA-256: c871af086e46181999d021908816cb1ecaff3e3a55f2ae1704430008afe0fe0f
Size: 323.70 kB - dnsmasq-utils-2.79-36.el8_10.x86_64.rpm
MD5: e1d053992f612283ddcf320de3c0d986
SHA-256: 56ba4f4e59752feae2e4b959b2a09510cf28db139b60b7998423c8a9cdcbedfd
Size: 56.58 kB
English