成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。
近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-2020-25682)情况的报送。成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前,Dnsmasq官方已经发布了升级补丁修复了该漏洞,建议用户及时确认版本信息,尽快采取修补措施。

一、漏洞介绍

Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。

漏洞源于Dnsmasq处理代码的边界检查错误,当Dnsmasq开启了“DNSSEC”特性后,攻击者可利用此漏洞将任意数据写入目标设备的内存中,导致目标设备上的内存损坏,影响DNS服务正常的运行,造成拒绝服务或远程代码执行。

二、危害影响

成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。

Dnsmasq在全球范围内有多家企业使用,其中至少包括了Arista Networks Inc、Cradlepoint、Digi International、安卓、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、西门子、Pi-Hole、友讯、戴尔、华为、优倍快等 。通过网络测绘系统发现,全球超过130万个Dnsmasq服务器使用记录,其中中国排名第一,共98万条记录,美国第二,共28万条记录。

三、修复建议

目前,Dnsmasq官方已经发布了升级补丁修复了该漏洞,建议用户及时确认版本信息,尽快采取修补措施。

更多Linux资讯请查看www.linuxprobe.com

国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报相关推荐

  1. 阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位

    阿里聚安全根据<国家信息安全漏洞库(CNNVD)技术支撑单位计划指南>相关规定,向国家信息安全漏洞库(CNNVD)运行管理中心,提交"阿里巴巴(中国)网络技术有限公司" ...

  2. 几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述

    CVE 的英文全称是"Common Vulnerabilities & Exposures"通用漏洞披露.CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来 ...

  3. python爬取阿里cve漏洞库信息

    水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第 ...

  4. 乌云漏洞库与OWASP TOP 10

    我最近在看乌云漏洞库: 可以看到别人的发现安全漏洞的姿势,很长知识. 我觉得乌云的这个模式比较牛,它像一个放大镜.同时它是一个平台,同时它还是一个链接.从它公开了的八万多个漏洞来看,姿势很多.乌云上汇 ...

  5. CVE和全球安全漏洞库(NVD, CNNVD, CNVD) 在软件安全检测和验收中的最佳分析工具

    网址 全球信息安全漏洞库文件检测服务http://cvescan.com 全球信息安全领域著名的漏洞数据库包括中国国家信息安全漏洞库,美国国家信息安全漏洞库,赛门铁克漏洞库等等.这些漏洞库常见的做法是 ...

  6. 产业区块链一周动态丨新四板跑步上链,国家区块链漏洞库定级细则发布

    近日,中国国际经济交流中心副理事长黄奇帆表示,新基建涉及的信息基础设施如5G网络.大数据.人工智能.物联网.云计算.区块链等本身将带来天量投资.比如,物联网带来的投资规模就达2-3万亿元,区块链也将是 ...

  7. 查看漏洞库的地址总结

    1.CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2.CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3.乌云:http: ...

  8. (收集)一些好用的漏洞库网站:含工控安全

    前两个是工控安全方面的,因为目前自己接触的是这个方面,所以把他们放在前面,突出一下哈~~~~~ CNVD工控系统行业漏洞:http://ics.cnvd.org.cn/ ICS-CERT:https: ...

  9. 权威认可 | 通付盾再次入选工信部“CAPPVD安全漏洞库技术支撑单位”!

    2023年1月,工业和信息化部移动互联网APP产品安全漏洞专业库根据<CAPPVD漏洞库支撑单位能力评定办法>,经过对各支撑单位在2021-2022年度的支撑情况开展能力评定,通付盾凭借移 ...

  10. 【python】为本地乌云漏洞库/知识库生成目录

    在网络上找到两份乌云漏洞库/知识库的离线资源.其中一份[ 密码: mat4]爬取的最后日期大概是16年2月,十个压缩包,图文并茂,唯一的缺点就是少个目录,于是写了个按照漏洞标题生成目录的脚本.另一个资 ...

最新文章

  1. JQuery中的事件和选择器
  2. RabbitMQ中的虚拟主机、交换机、消息队列、绑定、消息
  3. Fragment崩溃后重启
  4. CTFshow 反序列化 web255
  5. ASP.NET Core基于K8S的微服务电商案例实践--学习笔记
  6. python中哪个符号用于从包中导入模块__学小易找答案
  7. 赠书 | 华为数据底座的整体架构与建设策略
  8. 数组中查找並返回数组_剑指 Offer 04. 二维数组中的查找
  9. 按相反的顺序输出列表的元素python_Python练习实例32 | 如何以相反的顺序来输出列表的值?...
  10. 随想录(关于signal的实验)
  11. java中int边界值_数组中重复的数字2019.12.06
  12. 数字信号处理-04- FPGA常用运算模块-除法器
  13. LDAP——实现用户统一登录管理
  14. java表达upll导包在哪_用java实现http断点续传.mht 源代码在线查看 - 自己平时从网上搜集的http协议解析文档 资源下载 虫虫电子下载站...
  15. 写给大学时期自己的寄语
  16. 计算机报名初始密码,计算机报名密码忘了怎嘛办
  17. LeetCode知识点总结 - 997
  18. 弱网测试工具-qnet
  19. java simp,Java 自动装配SimpMessagingTemplate
  20. DxOMark明天发布Mate 30 Pro 5G相机评分

热门文章

  1. 安卓插件化开发!移动开发程序员怎么优雅迈过30K+这道坎?全网最新
  2. Matlab图像分割---使用主动轮廓 (snake) 方法进行图像分割
  3. honeywell Xenon 1900 usb
  4. [AHK]--显示器输入源快速切换
  5. RS-485接口协议详解
  6. 使用Adobe Fireworks CS6压图
  7. 阿里视频播放vodPlayer.setMuteMode(true) 设置静音失效的解决办法
  8. 黄绿色——五色配色篇
  9. 硬盘序列号更改工具 v0.1 下载
  10. 对计算机态度英语作文,对自动化的看法英语作文_专业高分英语作文2篇-波波英语...