dnsmasq-2.85-18.el9_8.1
エラータID: AXSA:2026-1206:06
リリース日:
2026/07/07 Tuesday - 17:39
題名:
dnsmasq-2.85-18.el9_8.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- dnsmasq には、ヒープベースのバッファオーバーフローの問題が
あるため、リモートの攻撃者により、データ破壊、サービス拒否攻撃
(プロセスのクラッシュ) を可能とする脆弱性が存在します。
(CVE-2026-2291)
- dnsmasq の DNS 検証機能には、無限ループの発生に至る問題が
あるため、リモートの攻撃者により、巧妙に細工された DNS パケットを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2026-4890)
- dnsmasq の DNS 検証機能には、メモリ領域の範囲外読み取りの問題
があるため、リモートの攻撃者により、巧妙に細工された DNS パケット
を介して、サービス拒否攻撃 (プロセスのクラッシュ) を可能とする
脆弱性が存在します。(CVE-2026-4891)
- dnsmasq には、ヒープベースのバッファオーバーフローの問題が
あるため、近隣のネットワーク上の攻撃者により、巧妙に細工された
DHCPv6 パケットを介して、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-4892)
- dnsmasq には、ECS の検証処理に問題があるため、リモートの攻撃者
により、RFC 7871 クライアントサブネット情報を含む巧妙に細工された
DNS パケットを介して、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2026-4893)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-2291
dnsmasqs extract_name() function can be abused to cause a heap buffer overflow, allowing an attacker to inject false DNS cache entries, which could result in DNS lookups to redirect to an attacker-controlled IP address, or to cause a DoS.
dnsmasqs extract_name() function can be abused to cause a heap buffer overflow, allowing an attacker to inject false DNS cache entries, which could result in DNS lookups to redirect to an attacker-controlled IP address, or to cause a DoS.
CVE-2026-4890
A Denial of Service (DoS) vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
A Denial of Service (DoS) vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
CVE-2026-4891
A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
A heap-based out-of-bounds read vulnerability in the DNSSEC validation of dnsmasq allows remote attackers to cause a denial of service via a crafted DNS packet.
CVE-2026-4892
A heap-based out-of-bounds write vulnerability in the DHCPv6 implementation of dnsmasq allows local attackers to execute arbitrary code with root privileges via a crafted DHCPv6 packet.
A heap-based out-of-bounds write vulnerability in the DHCPv6 implementation of dnsmasq allows local attackers to execute arbitrary code with root privileges via a crafted DHCPv6 packet.
CVE-2026-4893
An information disclosure vulnerability in dnsmasq allows remote attackers to bypass source checks via a crafted DNS packet with RFC 7871 client subnet information.
An information disclosure vulnerability in dnsmasq allows remote attackers to bypass source checks via a crafted DNS packet with RFC 7871 client subnet information.
追加情報:
N/A
ダウンロード:
SRPMS
- dnsmasq-2.85-18.el9_8.1.src.rpm
MD5: d617ca7343836c4b03bbdc112668b2f5
SHA-256: fa875dc943b51b605a35be44763c27716496861d777a4f0ee7379a8b7f4e1b35
Size: 586.91 kB
Asianux Server 9 for x86_64
- dnsmasq-2.85-18.el9_8.1.x86_64.rpm
MD5: 499b9514325c5e1799c1e3b3e80ed6d1
SHA-256: 4db25e5c776db4e3d5e041a94e7ec6daccae7af8a0524311435b5c64c21e0a36
Size: 329.72 kB - dnsmasq-utils-2.85-18.el9_8.1.x86_64.rpm
MD5: a1e5bdeea00b02b3581392982cc6acd3
SHA-256: b4780032388ece9615126471f970019b07de7d73a6a147f75d1df83bc375e939
Size: 37.73 kB