Debians sikkerhedsbulletin
DSA-3989-1 dnsmasq -- sikkerhedsopdatering
- Rapporteret den:
- 2. okt 2017
- Berørte pakker:
- dnsmasq
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496.
- Yderligere oplysninger:
-
Felix Wilhelm, Fermin J. Serna, Gabriel Campana, Kevin Hamacher, Ron Bowes og Gynvael Coldwind fra Google Security Team, opdagede flere sårbarheder i dnsmasq, en lille caching-DNS-proxy og DHCP-/TFTP-server, hvilke kunne medføre lammelsesangreb, informationslækage eller udførelse af vilkårlig kode.
I den gamle stabile distribution (jessie), er disse problemer rettet i version 2.72-3+deb8u2.
I den stabile distribution (stretch), er disse problemer rettet i version 2.76-5+deb9u1.
Vi anbefaler at du opgraderer dine dnsmasq-pakker.