• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подделка ответа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Dnsmasq (2.0, 2.83)
Описание
Уязвимость существует в dnsmasq. При получении запроса dnsmasq не проверяет наличие одинаковых ожидающих запросов и перенаправляет новый запрос. По умолчанию можно отправить серверу не более 150 ожидающих запросов, при этом на сервере уже может быть 150 одинаковых запросов. Уязвимость позволяет злоумышленникам существенно сократить количество попыток подделать ответ, который будет принят dnsmasq. Эксплуатация данной уязвимости позволяет нарушить целостность данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://thekelleys.org.uk/dnsmasq/doc.html
Ссылки
Источник: CVE
Наименование: CVE-2020-25686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25686