国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报
成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。 近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-2020-25682)情况的报送。成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前,Dnsmasq官方已经发布了升级补丁修复了该漏洞,建议用户及时确认版本信息,尽快采取修补措施。 |
一、漏洞介绍
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。
漏洞源于Dnsmasq处理代码的边界检查错误,当Dnsmasq开启了“DNSSEC”特性后,攻击者可利用此漏洞将任意数据写入目标设备的内存中,导致目标设备上的内存损坏,影响DNS服务正常的运行,造成拒绝服务或远程代码执行。
二、危害影响
成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。
Dnsmasq在全球范围内有多家企业使用,其中至少包括了Arista Networks Inc、Cradlepoint、Digi International、安卓、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、西门子、Pi-Hole、友讯、戴尔、华为、优倍快等 。通过网络测绘系统发现,全球超过130万个Dnsmasq服务器使用记录,其中中国排名第一,共98万条记录,美国第二,共28万条记录。
三、修复建议
目前,Dnsmasq官方已经发布了升级补丁修复了该漏洞,建议用户及时确认版本信息,尽快采取修补措施。
更多Linux资讯请查看www.linuxprobe.com
国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报相关推荐
- 阿里巴巴集团成为国家信息安全漏洞库(CNNVD)技术支撑单位
阿里聚安全根据<国家信息安全漏洞库(CNNVD)技术支撑单位计划指南>相关规定,向国家信息安全漏洞库(CNNVD)运行管理中心,提交"阿里巴巴(中国)网络技术有限公司" ...
- 几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
CVE 的英文全称是"Common Vulnerabilities & Exposures"通用漏洞披露.CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来 ...
- python爬取阿里cve漏洞库信息
水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第 ...
- 乌云漏洞库与OWASP TOP 10
我最近在看乌云漏洞库: 可以看到别人的发现安全漏洞的姿势,很长知识. 我觉得乌云的这个模式比较牛,它像一个放大镜.同时它是一个平台,同时它还是一个链接.从它公开了的八万多个漏洞来看,姿势很多.乌云上汇 ...
- CVE和全球安全漏洞库(NVD, CNNVD, CNVD) 在软件安全检测和验收中的最佳分析工具
网址 全球信息安全漏洞库文件检测服务http://cvescan.com 全球信息安全领域著名的漏洞数据库包括中国国家信息安全漏洞库,美国国家信息安全漏洞库,赛门铁克漏洞库等等.这些漏洞库常见的做法是 ...
- 产业区块链一周动态丨新四板跑步上链,国家区块链漏洞库定级细则发布
近日,中国国际经济交流中心副理事长黄奇帆表示,新基建涉及的信息基础设施如5G网络.大数据.人工智能.物联网.云计算.区块链等本身将带来天量投资.比如,物联网带来的投资规模就达2-3万亿元,区块链也将是 ...
- 查看漏洞库的地址总结
1.CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2.CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3.乌云:http: ...
- (收集)一些好用的漏洞库网站:含工控安全
前两个是工控安全方面的,因为目前自己接触的是这个方面,所以把他们放在前面,突出一下哈~~~~~ CNVD工控系统行业漏洞:http://ics.cnvd.org.cn/ ICS-CERT:https: ...
- 权威认可 | 通付盾再次入选工信部“CAPPVD安全漏洞库技术支撑单位”!
2023年1月,工业和信息化部移动互联网APP产品安全漏洞专业库根据<CAPPVD漏洞库支撑单位能力评定办法>,经过对各支撑单位在2021-2022年度的支撑情况开展能力评定,通付盾凭借移 ...
- 【python】为本地乌云漏洞库/知识库生成目录
在网络上找到两份乌云漏洞库/知识库的离线资源.其中一份[ 密码: mat4]爬取的最后日期大概是16年2月,十个压缩包,图文并茂,唯一的缺点就是少个目录,于是写了个按照漏洞标题生成目录的脚本.另一个资 ...
最新文章
- JQuery中的事件和选择器
- RabbitMQ中的虚拟主机、交换机、消息队列、绑定、消息
- Fragment崩溃后重启
- CTFshow 反序列化 web255
- ASP.NET Core基于K8S的微服务电商案例实践--学习笔记
- python中哪个符号用于从包中导入模块__学小易找答案
- 赠书 | 华为数据底座的整体架构与建设策略
- 数组中查找並返回数组_剑指 Offer 04. 二维数组中的查找
- 按相反的顺序输出列表的元素python_Python练习实例32 | 如何以相反的顺序来输出列表的值?...
- 随想录(关于signal的实验)
- java中int边界值_数组中重复的数字2019.12.06
- 数字信号处理-04- FPGA常用运算模块-除法器
- LDAP——实现用户统一登录管理
- java表达upll导包在哪_用java实现http断点续传.mht 源代码在线查看 - 自己平时从网上搜集的http协议解析文档 资源下载 虫虫电子下载站...
- 写给大学时期自己的寄语
- 计算机报名初始密码,计算机报名密码忘了怎嘛办
- LeetCode知识点总结 - 997
- 弱网测试工具-qnet
- java simp,Java 自动装配SimpMessagingTemplate
- DxOMark明天发布Mate 30 Pro 5G相机评分
热门文章
- 安卓插件化开发!移动开发程序员怎么优雅迈过30K+这道坎?全网最新
- Matlab图像分割---使用主动轮廓 (snake) 方法进行图像分割
- honeywell Xenon 1900 usb
- [AHK]--显示器输入源快速切换
- RS-485接口协议详解
- 使用Adobe Fireworks CS6压图
- 阿里视频播放vodPlayer.setMuteMode(true) 设置静音失效的解决办法
- 黄绿色——五色配色篇
- 硬盘序列号更改工具 v0.1 下载
- 对计算机态度英语作文,对自动化的看法英语作文_专业高分英语作文2篇-波波英语...