欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 398|回复: 0

[安全通知] Dnsmasq远程代码执行及拒绝服务漏洞安全预警

[复制链接]

69

主题

9

好友

6792

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
50921
威望
6792
发表于 2017-10-10 09:55:06 |显示全部楼层
  尊敬的腾讯云客户:
  您好!近日,腾讯云安全中心监测到Dnsmasq被曝存在多个严重安全漏洞(漏洞编号:CVE-2017-14491, CVE-2017-14492, CVE-2017-14493),攻击者可利用该漏洞实施远程代码执行和拒绝服务攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   近日,Google安全团队发现轻量级DNS和DHCP服务器Dnsmasq存在多个安全漏洞,其中包含3个远程代码执行漏洞、3个拒绝服务漏洞和1个信息泄露漏洞,其中漏洞详情列表如下:
1.png
(备注:图片来自Google安全博客)

【风险等级】
   高风险

【漏洞风险】
   可能导致远程代码执行、拒绝服务及信息泄露

【影响版本】
   目前已知受影响版本如下:
2.png


【安全版本】
   Dnsmasq 2.78
    Ubuntu 16.04 LTS系列升级Dnsmasq2.75-1ubuntu0.16.04.3
    Ubuntu 14.04 LTS系列:升级Dnsmasq 2.68-1ubuntu0.2
    CentOS 7系列:升级Dnsmasq2.76-2.el7_4.2
    CentOS 6系列:升级Dnsmasq2.48-18.el6_9

【修复建议】
当前Dnsmasq官方及各大Linux发行厂商已经发布最新版本修复了该漏洞,腾讯云已经更新官方软件源,建议您参照上述【安全版本】升级到对应的最新版本来避免漏洞影响。
1、如果您为官方源码安装,您可以通过官方下载链接:http://www.thekelleys.org.uk/dnsmasq  下载并编译安装;

2、您也可以通过yum或者apt-get方式直接更新
   【Ubuntu 14.04/16.04 LTS系列用户】
    1)sudo apt-get update && sudo apt-get install dnsmasq,进行Dnsmasq版本更新;
    2)重启服务生效;

   【CentOS 6/7 系列用户】
    1)yum clean all && yum makecache,更新软件源;
    2)yum update dnsmasq  -y,更新当前Dnsmasq版本;
    3)重启服务生效;


【漏洞参考】
  [1] Google安全博客:https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
  [2] Dnsmasq官方公告:http://www.thekelleys.org.uk/dnsmasq/
  [3] Ubuntu官方公告:https://usn.ubuntu.com/usn/usn-3430-1/
  [4] Redhat官方公告:https://access.redhat.com/security/vulnerabilities/3199382




腾讯云安全团队
2017年10月09日


您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-2-24 14:14 , Processed in 1.172624 second(s), 31 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部