Dnsmasq: 多个高危漏洞风险通告

admin
admin
admin
138858
文章
114
评论
2021年1月22日09:34:29评论190 views字数 892阅读2分58秒阅读模式




漏 洞 报 送



Dnsmasq: 多个高危漏洞风险通告







漏洞描述

dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS

缓存投毒引发以下后果:域名劫持 ,流量劫持

建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。


漏洞详情
漏洞编号: 
CVE-2020-25681
CVE-2020-25682
CVE-2020-25683
CVE-2020-25687
CVE-2020-25684
CVE-2020-25685
CVE-2020-25686

漏洞等级:高危

影响版本
dnsmasq:dnsmsaq: <2.83

修复建议
发行版
升级dnsmasq2.83以上 请根据发行版包管理器及时安装并重启dnsmasq,请根据具体情况选择命令。
# 更新软件包yum update dnsmasqapt upgrade dnsmasq# 重启服务systemctl restart dnsmasq

临时修补建议:

网络侧

-禁止从外部网络访问dsnmasq

-设置--dns-forward-max=参数为小于 150 的值

-可以在理解DNSSEC功能的情况下,临时禁用该功能

-可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)

参考命令

命令仅提供参考,具体需要结合服务器的实际情况进行配置



# iptablessudo iptables -A INPUT -p udp --dport 53 -j DROP sudo iptables -A FORWARD -p udp --dport 53 -j DROP # firewall-cmdsudo firewall-cmd --remove-port=53/udp --permanent

相关链接

1、 DNSpooq-Technical-WP.pdf

https://www.jsof-tech.com/wp-content/uploads/2021/01/DNSpooq-Technical-WP.pdf

2、 DNSpooq

https://www.jsof-tech.com/disclosures/dnspooq/



end



Dnsmasq: 多个高危漏洞风险通告









本文始发于微信公众号(雷石安全实验室):Dnsmasq: 多个高危漏洞风险通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月22日09:34:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Dnsmasq: 多个高危漏洞风险通告https://cn-sec.com/archives/250489.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息