PT-2021-3818 · Dnsmasq+6 · Dnsmasq+6
Moshe Kol
+1
·
Publicado
2021-01-19
·
Atualizado
2021-03-26
·
CVE-2020-25687
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do dnsmasq anteriores à 2.83
Descrição
Foi descoberta uma falha de estouro de buffer baseada na pilha (heap) no dnsmasq quando o DNSSEC está habilitado e antes de ele validar as entradas DNS recebidas. Essa falha permite que um invasor remoto, capaz de criar respostas DNS válidas, provoque um estouro na memória alocada na pilha. O problema é causado pela falta de verificações de comprimento na função
extract name() em rfc1035.c, o que poderia ser explorado para fazer com que o código execute memcpy() com um tamanho negativo em sort rrset() e cause uma falha no dnsmasq, resultando em uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema.Recomendações
Para versões do dnsmasq anteriores à 2.83, atualize para a versão 2.83 ou posterior para resolver o problema. Como solução temporária, considere desativar o DNSSEC até que um patch esteja disponível. Restrinja o acesso à função
extract name() em rfc1035.c para minimizar o risco de exploração. Evite usar a função sort rrset() com entradas não validadas até que o problema seja resolvido.Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Dnsmasq