北京时间429日,国家信息安全漏洞共享平台公布了Dnsmasq 'setup_reply()'拒绝服务中危漏洞。

1)漏洞描述

DNSmasq是一个小巧且方便地用于配置DNSDHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。 Dnsmasq在实现上存在拒绝服务漏洞,通过构造的DNS请求包,远程用户利用此漏洞可读取进程内存内容,造成目标服务崩溃。

2)影响产品

Dnsmasq

3)处置建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2015q2/009382.html 

http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=ad4a8ff7d9097008d7623df8543df435bfddeac8



关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心