Debian 安全警报
DSA-4844-1 dnsmasq -- 安全更新
- 报告日期:
- 2021/02/02
- 受影响的软件:
- dnsmasq
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.
- 更详尽的信息:
-
JSOF的Moshe Kol和Shlomi Oberman在dnsmasq中发现了几个漏洞, dnsmasq是一个小型的缓存DNS代理和DHCP/TFTP服务器。它们可能导致拒绝服务、缓存中毒或执行任意代码。
在稳定版(buster)中,此问题已被修复于版本 2.80-1+deb10u1。
我们建议您升级您的 dnsmasq 软件包。
查看关于 dnsmasq 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/dnsmasq。