发布时间:2021-01-26 15:50:28,来源:深信服科技股份有限公司
近日,JSOF发布了Dnsmasq的风险通告,披露了7个漏洞,2个高危漏洞,2个中危漏洞,3个低危漏洞,其中CVE-2020-25681、CVE-2020-25682攻击复杂度较低,影响影响较大,攻击者可利用漏洞在目标设备上执行任意代码,造成内存损坏。建议将Dnsmasq升级至2.83之后版本修复该漏洞,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 漏洞描述
Dnsmasq是一个被广泛使用的开源工具,提供DNS和DHCP功能。
CVE-2020-25681
使用DNSSEC时,Dnsmasq 2.83之前的版本在处理sort_rrset()存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在目标设备的内存中执行任意代码,导致目标设备内存损坏。
CVE-2020-25682
启用DNSSEC时,Dnsmasq 2.83之前的版本在处理extract_name()函数中缺少对字符长度检查产生缓冲区溢出,攻击者可利用该漏洞在目标设备内存上执行任意代码,造成内存损坏。
四、 影响范围
Dnsmasq < 2.83
五、 安全建议
目前官方已发布最新版本,建议受影响用户及时升级新版本。
下载地址:http://www.thekelleys.org.uk/dnsmasq/
六、 参考链接
https://www.jsof-tech.com/disclosures/dnspooq/