Confira !!
O pacote dnsmasq atualizado corrige a configuração padrão insegura, potencialmente tornando-o um resolvedor aberto (CVE-2020-14312). Em sua configuração padrão, o dnsmasq escuta e responde a consultas de qualquer endereço, mesmo fora da sub-rede local. Assim, pode inadvertidamente
MGASA-2020-0310 - Pacotes dnsmasq atualizados corrigem vulnerabilidade de segurança
Data de publicação: 31 Jul 2020
URL: https://advisories.mageia.org/MGASA-2020-0310.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-14312
O pacote dnsmasq atualizado corrige a configuração padrão insegura potencialmente
tornando-o um resolvedor aberto (CVE-2020-14312).
Em sua configuração padrão, o dnsmasq escuta e responde a consultas de qualquer
endereço mesmo fora da sub-rede local. Assim, pode inadvertidamente
se tornar um resolvedor aberto que pode ser usado em Negação Distribuída de
Ataques de serviço.
Esta atualização adiciona a opção --local-service na inicialização, o que limita
dnsmasq para ouvir apenas máquinas na mesma rede local.
Esta opção funciona apenas se não houver nenhuma das seguintes opções
no cmdline ou no dnsmasq.conf (sem o traço duplo):
--interface
--except-interface
--listen-address
--auth-server
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26964
- https://bugzilla.redhat.com/show_bug.cgi?id=1851342
- https://bugzilla.redhat.com/show_bug.cgi?id=1852373
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14312
SRPMS:
- 7 / core / dnsmasq-2.80-5.3.mga7
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário