PT-2021-2208 · Dnsmasq+6 · Dnsmasq+6

Moshe Kol

+1

·

Publicado

2021-01-19

·

Atualizado

2024-06-15

·

CVE-2020-25681

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do dnsmasq anteriores à 2.83
Descrição
Foi descoberta uma falha de estouro de buffer baseada em heap na forma como os RRSets são classificados antes da validação com dados DNSSEC. Um invasor na rede, capaz de falsificar respostas DNS de modo que sejam aceitas como válidas, poderia usar essa falha para causar um estouro de buffer com dados arbitrários em um segmento de memória heap, possivelmente executando código na máquina. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para versões anteriores à 2.83, atualize para a versão 2.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor DNS para minimizar o risco de exploração. Evite usar a função sort rrset() no arquivo dnssec.c até que um patch esteja disponível.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2021-1126
ALT-PU-2021-1167
ALT-PU-2021-1217
BDU:2021-01117
CESA-2021_0150
CVE-2020-25681
DLA-2604-1
DSA-4844-1
MGASA-2021-0059
OESA-2021-1001
OPENSUSE-SU-2021:0124-1
OPENSUSE-SU-2021:0129-1
OPENSUSE-SU-2021_0124-1
OPENSUSE-SU-2021_0129-1
OPENSUSE-SU-2024:10721-1
RHSA-2021:0150
RHSA-2021:0151
RHSA-2021:0152
RHSA-2021_0150
SUSE-SU-2021:0162-1
SUSE-SU-2021:0163-1
SUSE-SU-2021:0166-1
SUSE-SU-2021:14603-1
SUSE-SU-2021:14604-1
SUSE-SU-2021_0162-1
SUSE-SU-2021_0163-1
SUSE-SU-2021_0166-1
SUSE-SU-2021_14603-1
USN-4698-1
USN-4698-2

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Dnsmasq