dnsmasq 2.86複数の脆弱性

critical Nessus プラグイン ID 157842

概要

リモートDNS/DHCPサービスが、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている dnsmasq のバージョンは、2.86 です。したがって、check_bad_address、dhcp_reply、extract_name、resize_packet、print_mac、answer_request の複数のヒープベースのバッファオーバーフローの脆弱性の影響を受けます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

dnsmasq 2.87以降にアップグレードしてください。

参考資料

http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

http://www.nessus.org/u?cb603706

プラグインの詳細

深刻度: Critical

ID: 157842

ファイル名: dnsmasq_2_87.nasl

バージョン: 1.3

タイプ: remote

ファミリー: DNS

公開日: 2022/2/9

更新日: 2023/11/9

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-45957

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:thekelleys:dnsmasq

必要な KB アイテム: Settings/ParanoidReport, dns_server/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/12/31

脆弱性公開日: 2021/12/31

参照情報

CVE: CVE-2021-45951, CVE-2021-45952, CVE-2021-45953, CVE-2021-45954, CVE-2021-45955, CVE-2021-45956, CVE-2021-45957