Debians sikkerhedsbulletin
DSA-1623-1 dnsmasq -- DNS-cacheforgiftning
- Rapporteret den:
- 31. jul 2008
- Berørte pakker:
- dnsmasq
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2008-1447.
- Yderligere oplysninger:
-
Dan Kaminsky opdagede at medfødte egenskaber i DNS-protokollen kunne føre til effektive DNS-cacheforgiftningsangreb. Blandt andre kunne succesrige angreb føre til fejldirigeret webtrafik og e-mail-omdirigering.
Denne opdatering ændrer Debians dnsmasq-pakker for at implementere anbefalede modforholdsregler: Randomnisering af UDP-forespørgselskildeport. Ændringen forøger størrelsen på det område, en angriber skal gætte værdier i, på en bagudkompatibel måde og gør succesrige angreb betydeligt sværere.
Med opdateringen skiftes også til Dan Bernsteins tilfældigt tal-generator, SURF.
I den stabile distribution (etch), er dette problem rettet i version 2.35-1+etch4. Pakker til alpha vil blive frigivet senere.
I den ustabile distribution (sid), er dette problem rettet i version 2.43-1.
Vi anbefaler at du opgraderer din dnsmasq-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4.dsc
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35.orig.tar.gz
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4.diff.gz
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35.orig.tar.gz
- AMD64:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.