リモートホストにインストールされている dnsmasq のバージョンは、2.90より前です。したがって、SSA:2024-044-02 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - MITRE:CVE-2023-50387 DNSSEC 検証の複雑性を悪用して、CPU リソースを枯渇させ、DNS リゾルバーをストールさせる可能性があります (CVE-2023-50387)

  - NSEC3 を使用した DNSSEC 署名済みゾーンからの応答の処理により、DNSSEC 検証リゾルバーで CPU の枯渇が引き起こされる可能性があります。この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。(CVE-2023-50868)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Slackware Linux 15.0/ current dnsmasq 複数の脆弱性 (SSA:2024-044-02)

high Nessus プラグイン ID 190522

バージョン 1.1