PT-2021-3538 · Dnsmasq+6 · Dnsmasq+6

Publicado

2021-01-19

·

Atualizado

2024-06-15

·

CVE-2020-25683

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do dnsmasq anteriores à 2.83
Descrição
Foi descoberta uma sobrecarga de buffer baseada em heap no dnsmasq quando o DNSSEC está habilitado. Esse problema é causado pela falta de verificações de comprimento na função extract name(), o que poderia ser explorado para fazer com que o código execute memcpy() com um tamanho negativo em get rdata() e cause uma falha no dnsmasq, resultando em uma negação de serviço. Um invasor remoto, capaz de criar respostas DNS válidas, poderia usar essa falha para causar um estouro na memória alocada na pilha. A maior ameaça decorrente desse problema é à disponibilidade do sistema.
Recomendações
Para versões anteriores à 2.83, atualize para a versão 2.83 ou posterior para resolver o problema. Como solução temporária, considere desativar o DNSSEC até que um patch esteja disponível. Restrinja o acesso à função extract name() em rfc1035.c para minimizar o risco de exploração. Evite usar a função get rdata() com entradas não validadas até que o problema seja resolvido.

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2021-1126
ALT-PU-2021-1167
ALT-PU-2021-1217
BDU:2021-03622
CESA-2021_0150
CVE-2020-25683
DLA-2604-1
DSA-4844-1
MGASA-2021-0059
OESA-2021-1001
OPENSUSE-SU-2021:0124-1
OPENSUSE-SU-2021:0129-1
OPENSUSE-SU-2021_0124-1
OPENSUSE-SU-2021_0129-1
OPENSUSE-SU-2024:10721-1
RHSA-2021:0150
RHSA-2021:0151
RHSA-2021:0152
RHSA-2021_0150
SUSE-SU-2021:0162-1
SUSE-SU-2021:0163-1
SUSE-SU-2021:0166-1
SUSE-SU-2021:14603-1
SUSE-SU-2021:14604-1
SUSE-SU-2021_14603-1
USN-4698-1
USN-4698-2

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Dnsmasq