Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Фелик Вильгельм, Фермин Серна, Габриэль Кампана, Кевин Хамахер, Рон
Боус и Гинвэл Колдвайнд из Google Security Team обнаружили несколько
уязвимостей в dnsmasq, небольшом кэширующем DNS-прокси и
сервере DHCP/TFTP, которые могут приводить к отказу в обслуживании, утечке
информации или выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2.72-3+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.76-5+deb9u1.
Рекомендуется обновить пакеты dnsmasq.
Боус и Гинвэл Колдвайнд из Google Security Team обнаружили несколько
уязвимостей в dnsmasq, небольшом кэширующем DNS-прокси и
сервере DHCP/TFTP, которые могут приводить к отказу в обслуживании, утечке
информации или выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2.72-3+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.76-5+deb9u1.
Рекомендуется обновить пакеты dnsmasq.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
dnsmasq - 2.76-5+deb9u1
dnsmasq-base - 2.76-5+deb9u1
dnsmasq-utils - 2.76-5+deb9u1
Debian GNU/Linux 8:
noarch:
dnsmasq - 2.72-3+deb8u2
dnsmasq-base - 2.72-3+deb8u2
dnsmasq-utils - 2.72-3+deb8u2
Debian GNU/Linux 9:
noarch:
dnsmasq - 2.76-5+deb9u1
dnsmasq-base - 2.76-5+deb9u1
dnsmasq-utils - 2.76-5+deb9u1
Debian GNU/Linux 8:
noarch:
dnsmasq - 2.72-3+deb8u2
dnsmasq-base - 2.72-3+deb8u2
dnsmasq-utils - 2.72-3+deb8u2
Ссылки
http://www.debian.org/security/dsa-3989/
Источник: CVE
Наименование: CVE-2017-14494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14494
Источник: CVE
Наименование: CVE-2017-14495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14495
Источник: CVE
Наименование: CVE-2017-14496
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14496
Источник: CVE
Наименование: CVE-2017-14491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
Источник: CVE
Наименование: CVE-2017-14492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14492
Источник: CVE
Наименование: CVE-2017-14493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14493
Источник: CVE
Наименование: CVE-2017-14494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14494
Источник: CVE
Наименование: CVE-2017-14495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14495
Источник: CVE
Наименование: CVE-2017-14496
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14496
Источник: CVE
Наименование: CVE-2017-14491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
Источник: CVE
Наименование: CVE-2017-14492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14492
Источник: CVE
Наименование: CVE-2017-14493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14493
