Множественные уязвимости в Dnsmasq

Дата публикации:
03.09.2009
Дата изменения:
03.09.2009
Всего просмотров:
1650
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2957
CVE-2009-2958
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dnsmasq 2.x
Уязвимые версии: Dnsmasq версии до 2.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции tftp_request() в файле src/ftpd.c. Удаленный пользователь может с помощью специально сформированных запросов аварийно завершить работу приложения. Для успешной эксплуатации уязвимости Dnsmasq должен быть скомпилирован с поддержкой TFTP.

2. Уязвимость существует из-за ошибки проверки границ данных в функции tftp_request() в файле src/tftp.c. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Dnsmasq должен быть скомпилирован с поддержкой TFTP и сконфигурирован с длинным префиксом директории.

URL производителя: www.thekelleys.org.uk/dnsmasq/doc.html

Решение: Установите последнюю версию 2.50 с сайта производителя.

Ссылки: CORE-2009-0820: Dnsmasq Heap Overflow and Null-pointer Dereference on TFTP Server
[RHSA-2009:1238-01] Important: dnsmasq security update
http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

или введите имя

CAPTCHA