Aviso de seguridad de Debian

DSA-4844-1 dnsmasq -- actualización de seguridad

Fecha del informe:
2 de feb de 2021
Paquetes afectados:
dnsmasq
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.
Información adicional:

Moshe Kol y Shlomi Oberman, de JSOF, descubrieron varias vulnerabilidades en dnsmasq, un pequeño servidor proxy DNS caché y servidor DHCP/TFTP. Estas vulnerabilidades podrían dar lugar a denegación de servicio, a envenenamiento de caché o a ejecución de código arbitrario.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2.80-1+deb10u1.

Le recomendamos que actualice los paquetes de dnsmasq.

Para información detallada sobre el estado de seguridad de dnsmasq, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/dnsmasq