0

阿里云漏洞修复 RHSA-2017:2836-关键: dnsmasq 安全更新

DNSMASQ 堆溢出漏洞可导致拒绝服务或代码执行

漏洞描述
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。
受影响版本:2.78之前版本。该漏洞可能导致拒绝服务。

基本信息
CVE编号: CVE-2017-14491
漏洞类型: 拒绝服务,代码执行
危险等级: 高危
披露时间: 2017-10-03

DNSmasq缓冲区溢出拒绝服务代码执行

漏洞描述
在2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的IPv6路由器通告请求导致拒绝服务(崩溃)或执行任意代码。

基本信息
CVE编号: CVE-2017-14492
漏洞类型: 拒绝服务,代码执行,缓冲区溢出
危险等级: 高危
披露时间: 2017-10-02

DNSmasq缓冲区溢出拒绝服务代码执行

漏洞描述
在2.78之前的dnsmasq中基于堆栈的缓冲区溢出允许远程攻击者通过精心设计的DHCPv6请求导致拒绝服务(崩溃)或执行任意代码。

基本信息
CVE编号: CVE-2017-14493
漏洞类型: 拒绝服务,代码执行,缓冲区溢出
危险等级: 高危
披露时间: 2017-10-02

Dnsmasq 信息泄露漏洞

漏洞描述
2.78之前的dnsmasq,当配置为 relay时,允许远程攻击者通过涉及处理DHCPv6转发请求的向量获取敏感的内存信息。

基本信息
CVE编号: CVE-2017-14494
漏洞类型: 信息泄露
危险等级: 中危
披露时间: 2017-10-02

Dnsmasq 拒绝服务漏洞

漏洞描述
在2.78之前的dnsmasq中,当指定了--add-mac, - add-cpe-id或--add-subnet选项时,内存泄漏允许远程攻击者通过涉及DNS response creation的向量导致拒绝服务(内存消耗)。

基本信息
CVE编号: CVE-2017-14495
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2017-10-02

DNSmasq拒绝服务

漏洞描述
在2.78之前的dnsmasq中add_pseudoheader函数中的整数下溢,当指定了--add-mac, - add-cpe-id或--add-subnet选项时,允许远程攻击者通过精心设计的DNS请求导致拒绝服务。

基本信息
CVE编号: CVE-2017-14496
漏洞类型: 拒绝服务
危险等级: 高危
披露时间: 2017-10-02

修复命令

收费阅读

价格 5 金币

您需要先后,才能购买查看隐藏内容!

提示:此非实物交易,购买后不退款,请考虑好再购买 | 点此查看购买指南

售前咨询和售后服务,

阿里云双十一 云服务器仅需85元/1年 254元/3年 立即购买