Несколько уязвимостей в dnsmasq

Дата публикации:
25.07.2008
Всего просмотров:
1228
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1447
CVE-2008-3350
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dnsmasq 2.x
Уязвимые версии: dnsmasq версии до 2.45

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за того, что dnsmasq использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша. Уязвимости подвержены версии до 2.43.

2. Уязвимость существует из-за ошибки при попытке неизвестного клиента обновить DHCP резерв. Удаленный пользователь может аварийно завершить работу приложения. Уязвимость существует в версии 2.43.

URL производителя: www.thekelleys.org.uk/dnsmasq/doc.html

Решение: Установите последнюю версию 2.45 с сайта производителя.

или введите имя

CAPTCHA