Рекомендация Debian по безопасности

DSA-4844-1 dnsmasq -- обновление безопасности

Дата сообщения:
02.02.2021
Затронутые пакеты:
dnsmasq
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.
Более подробная информация:

Моше Кол и Шломи Оберман из JSOF обнаружили несколько уязвимостей в dnsmasq, небольшом кэширующем DNS-прокси и сервере DHCP/TFTP. Они могут приводить к отказу в обслуживании, отравлению кэша или выполнению произвольного кода.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.80-1+deb10u1.

Рекомендуется обновить пакеты dnsmasq.

С подробным статусом поддержки безопасности dnsmasq можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/dnsmasq