PT-2021-7236 · Dnsmasq+9 · Dnsmasq+9

Publicado

2021-04-08

·

Atualizado

2025-12-03

·

CVE-2021-3448

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do dnsmasq anteriores à 2.85
Descrição
O problema está relacionado a uma falha na implementação da verificação de segurança para elementos padrão no servidor DNS. Essa falha pode ser explorada por um invasor remoto para realizar um ataque de envenenamento de cache DNS, o que pode comprometer a integridade dos dados. Um invasor na rede pode falsificar uma resposta e fazer com que ela seja aceita pelo dnsmasq adivinhando o ID de transmissão aleatório, já que o dnsmasq usa uma porta fixa ao encaminhar consultas quando configurado para usar um servidor específico para uma determinada interface de rede.
Recomendações
Para versões anteriores à 2.85, atualize para a versão 2.85 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor DNS vulnerável para minimizar o risco de exploração. Evite usar a porta fixa para encaminhar consultas até que o problema seja resolvido.

Exploit

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALSA-2021:4153
ALT-PU-2021-1622
ALT-PU-2021-1638
ALT-PU-2021-1645
BDU:2022-04028
CESA-2021_4153
CVE-2021-3448
MGASA-2021-0231
OESA-2021-1189
OPENSUSE-SU-2021:1426-1
OPENSUSE-SU-2021:3530-1
OPENSUSE-SU-2021_1426-1
OPENSUSE-SU-2021_3530-1
OPENSUSE-SU-2024:10721-1
RHSA-2021:4153
RHSA-2021_4153
RLSA-2021:4153
SUSE-SU-2021:3530-1
SUSE-SU-2022:1288-1
SUSE-SU-2022:1289-1
SUSE-SU-2022:14940-1
SUSE-SU-2022:14941-1
SUSE-SU-2022_1288-1
SUSE-SU-2022_1289-1
SUSE-SU-2022_14941-1
USN-4976-1
USN-4976-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Dnsmasq