dnsmasq-2.85-18.el9_8.1

エラータID: AXSA:2026-1206:06

リリース日: 
2026/07/07 Tuesday - 17:39
題名: 
dnsmasq-2.85-18.el9_8.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- dnsmasq には、ヒープベースのバッファオーバーフローの問題が
あるため、リモートの攻撃者により、データ破壊、サービス拒否攻撃
(プロセスのクラッシュ) を可能とする脆弱性が存在します。
(CVE-2026-2291)

- dnsmasq の DNS 検証機能には、無限ループの発生に至る問題が
あるため、リモートの攻撃者により、巧妙に細工された DNS パケットを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2026-4890)

- dnsmasq の DNS 検証機能には、メモリ領域の範囲外読み取りの問題
があるため、リモートの攻撃者により、巧妙に細工された DNS パケット
を介して、サービス拒否攻撃 (プロセスのクラッシュ) を可能とする
脆弱性が存在します。(CVE-2026-4891)

- dnsmasq には、ヒープベースのバッファオーバーフローの問題が
あるため、近隣のネットワーク上の攻撃者により、巧妙に細工された
DHCPv6 パケットを介して、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-4892)

- dnsmasq には、ECS の検証処理に問題があるため、リモートの攻撃者
により、RFC 7871 クライアントサブネット情報を含む巧妙に細工された
DNS パケットを介して、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2026-4893)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dnsmasq-2.85-18.el9_8.1.src.rpm
    MD5: d617ca7343836c4b03bbdc112668b2f5
    SHA-256: fa875dc943b51b605a35be44763c27716496861d777a4f0ee7379a8b7f4e1b35
    Size: 586.91 kB

Asianux Server 9 for x86_64
  1. dnsmasq-2.85-18.el9_8.1.x86_64.rpm
    MD5: 499b9514325c5e1799c1e3b3e80ed6d1
    SHA-256: 4db25e5c776db4e3d5e041a94e7ec6daccae7af8a0524311435b5c64c21e0a36
    Size: 329.72 kB
  2. dnsmasq-utils-2.85-18.el9_8.1.x86_64.rpm
    MD5: a1e5bdeea00b02b3581392982cc6acd3
    SHA-256: b4780032388ece9615126471f970019b07de7d73a6a147f75d1df83bc375e939
    Size: 37.73 kB