PT-2021-3537 · Dnsmasq+6 · Dnsmasq+6

Publicado

2021-01-19

·

Atualizado

2024-06-15

·

CVE-2020-25686

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do dnsmasq anteriores à 2.83
Descrição
Uma falha no dnsmasq permite que um invasor externo reduza substancialmente o número de tentativas necessárias para falsificar uma resposta e fazê-la ser aceita pelo dnsmasq. Esse problema está relacionado à falta de verificação de solicitações pendentes existentes para o mesmo nome, o que pode levar ao envenenamento do cache DNS. A maior ameaça dessa vulnerabilidade é à integridade dos dados. Se combinada com outro problema, a complexidade de um ataque bem-sucedido é reduzida.
Recomendações
Para versões do dnsmasq anteriores à 2.83, atualize para a versão 2.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do dnsmasq como servidor DNS para minimizar o risco de exploração. Evite usar o switch EOS como servidor DNS até que o problema seja resolvido.

Exploit

Correção

Improperly Implemented Security Check for Standard

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358CWE-290

Identificadores relacionados

ALT-PU-2021-1126
ALT-PU-2021-1167
ALT-PU-2021-1217
BDU:2021-03619
CESA-2021_0150
CESA-2021_0153
CVE-2020-25686
DSA-4844-1
MGASA-2021-0059
OESA-2021-1001
OPENSUSE-SU-2021:0124-1
OPENSUSE-SU-2021:0129-1
OPENSUSE-SU-2021_0124-1
OPENSUSE-SU-2021_0129-1
OPENSUSE-SU-2024:10721-1
RHSA-2021:0150
RHSA-2021:0151
RHSA-2021:0152
RHSA-2021:0153
RHSA-2021:0154
RHSA-2021:0155
RHSA-2021:0156
RHSA-2021:0240
RHSA-2021:0245
RHSA-2021:0395
RHSA-2021:0401
RHSA-2021_0150
RHSA-2021_0153
SUSE-SU-2021:0162-1
SUSE-SU-2021:0163-1
SUSE-SU-2021:0166-1
SUSE-SU-2021:14603-1
SUSE-SU-2021:14604-1
SUSE-SU-2021_14603-1
USN-4698-1
USN-4698-2

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Dnsmasq