Hlavní navigace

Google odhalil sedm bezpečnostních chyb v Dnsmasq

Petr Krčmář

Bezpečnostní analytici Google zveřejnili informace o sedmi bezpečnostních chybách v serveru Dnsmasq. Ten integruje služby DNS resolveru, DHCP serveru, RA a bootu ze sítě. Je integrován v mnoha linuxových distribucích a domácích routerech (včetně alternativních firmwarů OpenWRT a LEDE). Ze sedmi objevených chyb umožňují tři vzdálené spuštění kódu, tři mohou způsobit DoS a jedna vede k úniku informací.

Chyby jsou označeny jako CVE-2017–14491, CVE-2017–14492, CVE-2017–14493, CVE-2017–14494 CVE-2017–14495, CVE-2017–14496 a CVE-2017–13704. Google spolupracoval s vývojáři Dnsmasq na záplatování problému, opravy jsou už dostupné v repozitáři a jsou součástí verze 2.78. 

Našli jste v článku chybu?