Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Dnsmasq
(2.0, 2.83)
Описание
Уязвимость существует в dnsmasq. При получении запроса dnsmasq не проверяет наличие одинаковых ожидающих запросов и перенаправляет новый запрос. По умолчанию можно отправить серверу не более 150 ожидающих запросов, при этом на сервере уже может быть 150 одинаковых запросов. Уязвимость позволяет злоумышленникам существенно сократить количество попыток подделать ответ, который будет принят dnsmasq. Эксплуатация данной уязвимости позволяет нарушить целостность данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://thekelleys.org.uk/dnsmasq/doc.html
https://thekelleys.org.uk/dnsmasq/doc.html
Ссылки
Источник: CVE
Наименование: CVE-2020-25686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25686
Наименование: CVE-2020-25686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25686