dnsmasq-2.48-13.AXS4

以下項目について対処しました。

[Security Fix]
- 特定の libvirt の設定とともに使用されている場合，Dnsmasq が禁止されたインターフェースからのリクエストに返答し，偽装したDNS クエリによって，リモートの攻撃者がサービス拒否 (トラフィックの増幅) を引き起こす脆弱性があります。(CVE-2012-3411)

[Bug Fix]
- lease change スクリプトが無効になっており，/etc/dnsmasq.conf 設定ファイルの "dhcp-script" オプションが動作しない問題を修正しました。

[Enahancement]
- tftp ディレクトリが実際に存在しておりかつディレクトリかを dnsmasq が検証しておらず，設定エラーがただちにスタートアップの際に報告されない問題を修正しました。

- dnsmasq init スクリプトが "stop", "restart", "condrestart" コマンドで誤ったプロセス ID を用いており，init スクリプトによって開始されたシステム以外に dnsmasq のインスタンスがある場合，"service dnsmasq stop" あるいは "service dnsmasq restart" を繰り返して呼び出すと全ての実行している dnsmasq インスタンスを kill し，init スクリプトで開始しないインスタンスも含めて kill してしまう問題を修正しました。

- あるインターフェースで DHCP が有効で2つ以上の dnsmasq のプロセスが実行されている場合，DHCP RELEASE パケットがときどき消失してしまい，IPアドレスの開放が時々失敗してしまう問題を DHCPソケット上の SO_BINDTODEVICE オプションを設定することで修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/