dnsmasq-2.76-2.el7.2
エラータID: AXSA:2017-2341:02
以下項目について対処しました。
[Security Fix]
- dnsmasq にはヒープベースのバッファーオーバーフローが存在し,巧妙に
細工された DNS レスポンスによって,リモートの攻撃者がサービス拒否 (ク
ラッシュ) を引き起こす,あるいは任意のコードを実行する脆弱性がありま
す。(CVE-2017-14491)
- dnsmasq には,ヒープベースのバッファーオーバーフローが存在し,
巧妙に細工された IPv6 のルータ要請 (Router Solicitation) メッセー
ジによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こ
す,あるいは任意のコードを実行する脆弱性があります。
(CVE-2017-14492)
- dnsmasq には,スタックベースのバッファーオーバーフローが存在し,
巧妙に細工された DHCPv6 リクエストによって,リモートの攻撃者が
サービス拒否 (クラッシュ) を引き起こす,あるいは任意のコードを実行
する脆弱性があります。(CVE-2017-14493)
- dnsmasq には,リレーとして設定されている場合,DHCPv6 フォワード
されたリクエストを処理することによって,リモートの攻撃者がメモリ内
の機密情報を取得する脆弱性があります。(CVE-2017-14494)
- dnsmasq には --add-mac, --add-cpe-id, --add-subnet オプション
が指定されている場合,メモリリークが存在し, DNS レスポンスの作成に
よって,リモートの攻撃者がサービス拒否 (メモリ消費) を引き起こす脆
弱性があります。(CVE-2017-14495)
- dnsmasq の add_pseudoheader 関数には,整数アンダーフローが存在し,
--add-mac, --add-cpe-id, --add-subnet オプションが指定されている場合,
巧妙に細工された DNS リクエストによって,リモートの攻撃者がサービス拒否
を引き起こす脆弱性があります。(CVE-2017-14496)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response.
Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted IPv6 router advertisement request.
Stack-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DHCPv6 request.
dnsmasq before 2.78, when configured as a relay, allows remote attackers to obtain sensitive memory information via vectors involving handling DHCPv6 forwarded requests.
Memory leak in dnsmasq before 2.78, when the --add-mac, --add-cpe-id or --add-subnet option is specified, allows remote attackers to cause a denial of service (memory consumption) via vectors involving DNS response creation.
Integer underflow in the add_pseudoheader function in dnsmasq before 2.78 , when the --add-mac, --add-cpe-id or --add-subnet option is specified, allows remote attackers to cause a denial of service via a crafted DNS request.
N/A
SRPMS
- dnsmasq-2.76-2.el7.2.src.rpm
MD5: 889e958cb624bc979fd495c2e4b38c09
SHA-256: 5ac35a65b0214eefa3f2f38773ef7636ca788d54e9cfdaf6049665e73ca7e16c
Size: 718.38 kB
Asianux Server 7 for x86_64
- dnsmasq-2.76-2.el7.2.x86_64.rpm
MD5: da50c6268d6d3bd3dd6598ed6566ff80
SHA-256: 099a2494be0714b7fd4350d93649d524fb804c542c0ad1bfe86b678a0f8d86c0
Size: 276.04 kB