Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, DNS

Kritiska sårbarheter i dnsmasq

Ett flertal kritiska sårbarheter har upptäckts i dnsmasq.

Vad har hänt?

Googles säkerhetsteam har publicerat information angående sårbarheter i mjukvaran dnsmasq.[1]
Några av sårbarheterna möjliggör för en fjärrangripare att genomföra en överbelastningsattack mot mjukvaran eller möjligtvis även exekvera godtycklig kod på systemet.

Red Hat och Arch Linux Security Advisory bedömer några av sårbarheterna som "Critical" enligt CVSS-skalan.[2][3]

Påverkade produkter:

Versioner av Dnsmasq äldre än 2.78

Mjukvaran dnsmasq kan hittas i ett stort antal produkter, som exempelvis hemmaroutrar, IoT-produkter och ett flertal Linuxdistributioner.

Mer information om säkerhetsrättningarna:
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2017q4/011771.html

Rekommendationer

CERT-SE rekommenderar att uppdatera påverkade produkter snarast.

Källor:

[1] https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
[2] https://access.redhat.com/security/vulnerabilities/3199382
[3] https://security.archlinux.org/ASA-201710-1