Рекомендация Debian по безопасности

DSA-3251-1 dnsmasq -- обновление безопасности

Дата сообщения:
05.05.2015
Затронутые пакеты:
dnsmasq
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 783459.
В каталоге Mitre CVE: CVE-2015-3294.
Более подробная информация:

Ник Семпанис обнаружил, что dnsmasq, небольшой кэширующий DNS-прокси и сервер DHCP/TFTP, неправильно проверяет возвращаемое значение функции setup_reply(), вызываемой во время подключения TCP, которое используется в качестве размера в функции, записывающей данные в клиентское соединение. Удалённый злоумышленник может использовать данную проблему с помощью специально сформированного запроса DNS для вызова аварийной остановки dnsmasq, либо потенциального получения чувствительной информации из памяти процесса.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.62-3+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.72-3+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты dnsmasq.