Рекомендация Debian по безопасности

DLA-225-1 dnsmasq -- обновление безопасности LTS

Дата сообщения:
20.05.2015
Затронутые пакеты:
dnsmasq
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 783459.
В каталоге Mitre CVE: CVE-2015-3294.
Более подробная информация:

В dnsmasq была обнаружена следующая уязвимость:

  • CVE-2015-3294

    Удалённые злоумышленники могут считывать память процесса и вызывать отказ в обслуживании с помощью специально сформированных запросов DNS.

В Debian 6 Squeeze эти проблемы были исправлены в dnsmasq версии 2.55-2+deb6u1.