dnsmasq-2.76-2.el7.2

エラータID: AXSA:2017-2341:02

リリース日: 
2017/10/23 Monday - 22:24
題名: 
dnsmasq-2.76-2.el7.2
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- dnsmasq にはヒープベースのバッファーオーバーフローが存在し,巧妙に
細工された DNS レスポンスによって,リモートの攻撃者がサービス拒否 (ク
ラッシュ) を引き起こす,あるいは任意のコードを実行する脆弱性がありま
す。(CVE-2017-14491)

- dnsmasq には,ヒープベースのバッファーオーバーフローが存在し,
巧妙に細工された IPv6 のルータ要請 (Router Solicitation) メッセー
ジによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こ
す,あるいは任意のコードを実行する脆弱性があります。
(CVE-2017-14492)

- dnsmasq には,スタックベースのバッファーオーバーフローが存在し,
巧妙に細工された DHCPv6 リクエストによって,リモートの攻撃者が
サービス拒否 (クラッシュ) を引き起こす,あるいは任意のコードを実行
する脆弱性があります。(CVE-2017-14493)

- dnsmasq には,リレーとして設定されている場合,DHCPv6 フォワード
されたリクエストを処理することによって,リモートの攻撃者がメモリ内
の機密情報を取得する脆弱性があります。(CVE-2017-14494)

- dnsmasq には --add-mac, --add-cpe-id, --add-subnet オプション
が指定されている場合,メモリリークが存在し, DNS レスポンスの作成に
よって,リモートの攻撃者がサービス拒否 (メモリ消費) を引き起こす脆
弱性があります。(CVE-2017-14495)

- dnsmasq の add_pseudoheader 関数には,整数アンダーフローが存在し,
--add-mac, --add-cpe-id, --add-subnet オプションが指定されている場合,
巧妙に細工された DNS リクエストによって,リモートの攻撃者がサービス拒否
を引き起こす脆弱性があります。(CVE-2017-14496)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dnsmasq-2.76-2.el7.2.src.rpm
    MD5: 889e958cb624bc979fd495c2e4b38c09
    SHA-256: 5ac35a65b0214eefa3f2f38773ef7636ca788d54e9cfdaf6049665e73ca7e16c
    Size: 718.38 kB

Asianux Server 7 for x86_64
  1. dnsmasq-2.76-2.el7.2.x86_64.rpm
    MD5: da50c6268d6d3bd3dd6598ed6566ff80
    SHA-256: 099a2494be0714b7fd4350d93649d524fb804c542c0ad1bfe86b678a0f8d86c0
    Size: 276.04 kB