Säkerhetsbulletin från Debian
DSA-3989-1 dnsmasq -- säkerhetsuppdatering
- Rapporterat den:
- 2017-10-02
- Berörda paket:
- dnsmasq
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496.
- Ytterligare information:
-
Felix Wilhelm, Fermin J. Serna, Gabriel Campana, Kevin Hamacher, Ron Bowes och Gynvael Coldwind från Google Security Team upptäckte flera sårbarheter i dnsmasq, en small cachande DNS-proxy och DHCP/TFTP-server, som kan resultera i överbelastning, informationsläckage eller exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2.72-3+deb8u2.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.76-5+deb9u1.
Vi rekommenderar att ni uppgraderar era dnsmasq-paket.