Moshe Kol e Shlomi Oberman do JSOF descobriram várias vulnerabilidades no dnsmasq, um pequeno proxy DNS com cache e servidor DHCP / TFTP. Eles podem resultar em negação de serviço, envenenamento de cache ou execução de código arbitrário.
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2604-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
22 de março de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: dnsmasq
Versão: 2.76-5 + deb9u3
CVE ID: CVE-2020-25681 CVE-2020-25682 CVE-2020-25683 CVE-2020-25684
CVE-2020-25687
Moshe Kol e Shlomi Oberman da JSOF descobriram vários
vulnerabilidades no dnsmasq, um pequeno proxy DNS com cache e DHCP / TFTP
servidor. Eles podem resultar em negação de serviço, envenenamento de cache ou o
execução de código arbitrário.
Para Debian 9 stretch, esses problemas foram corrigidos na versão
2,76-5 + deb9u3.
Recomendamos que você atualize seus pacotes dnsmasq.
Para o status de segurança detalhado do dnsmasq, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/dnsmasq
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário