Säkerhetsbulletin från Debian

DSA-1623-1 dnsmasq -- DNS-cacheförgiftning

Rapporterat den:
2008-07-31
Berörda paket:
dnsmasq
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2008-1447.
Ytterligare information:

Dan Kaminsky upptäckte att egenskaper hos DNS-protokollet kunde leda till praktiska DNS-cacheförgiftningsangrepp. Bland annat kunde framgångsrika angrepp omdirigera webb- och e-posttrafik.

Denna uppdatering ändrar Debians paket för dnsmasq till att implementera den rekommenderade motåtgärden: slumpning av UDP-frågekällport. Ändringen ökar storleken på den rymd från vilken angriparen måste gissa värden på ett bakåtkompatibelt sätt och gör det betydligt svårare att utföra framgångsrika angrepp.

Uppdateringen byter även ut slumptalsgeneratorn mot Dan Bernsteisn SURF.

För den stabila utgåvan (Etch) har detta problem rättats i version 2.35-1+etch4. Paket för alpha kommer tillhandahållas senare.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.43-1.

Vi rekommenderar att ni uppgraderar ert dnsmasq-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4.dsc
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35.orig.tar.gz
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4.diff.gz
AMD64:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/d/dnsmasq/dnsmasq_2.35-1+etch4_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.