Dnsmasq: 多个高危漏洞风险通告

  • A+
所属分类:安全漏洞




漏 洞 报 送




Dnsmasq: 多个高危漏洞风险通告







漏洞描述

dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS

缓存投毒引发以下后果:域名劫持 ,流量劫持

建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。


漏洞详情
漏洞编号: 
CVE-2020-25681
CVE-2020-25682
CVE-2020-25683
CVE-2020-25687
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686

漏洞等级:高危

影响版本
dnsmasq:dnsmsaq: <2.83

修复建议
发行版
升级dnsmasq2.83以上 请根据发行版包管理器及时安装并重启dnsmasq,请根据具体情况选择命令。
# 更新软件包yum update dnsmasqapt upgrade dnsmasq# 重启服务systemctl restart dnsmasq

临时修补建议:

网络侧

-禁止从外部网络访问dsnmasq

-设置--dns-forward-max=参数为小于 150 的值

-可以在理解DNSSEC功能的情况下,临时禁用该功能

-可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)

参考命令

命令仅提供参考,具体需要结合服务器的实际情况进行配置



# iptablessudo iptables -A INPUT -p udp --dport 53 -j DROP sudo iptables -A FORWARD -p udp --dport 53 -j DROP # firewall-cmdsudo firewall-cmd --remove-port=53/udp --permanent

相关链接

1、 DNSpooq-Technical-WP.pdf

https://www.jsof-tech.com/wp-content/uploads/2021/01/DNSpooq-Technical-WP.pdf

2、 DNSpooq

https://www.jsof-tech.com/disclosures/dnspooq/



end



Dnsmasq: 多个高危漏洞风险通告









本文始发于微信公众号(雷石安全实验室):Dnsmasq: 多个高危漏洞风险通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: