统一服务热线:(023) 65928280
北京时间4月29日,国家信息安全漏洞共享平台公布了Dnsmasq 'setup_reply()'拒绝服务中危漏洞。
1)漏洞描述
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。Dnsmasq在实现上存在拒绝服务漏洞,通过构造的DNS请求包,远程用户利用此漏洞可读取进程内存内容,造成目标服务崩溃。
2)影响产品
Dnsmasq
3)处置建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2015q2/009382.html
http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=ad4a8ff7d9097008d7623df8543df435bfddeac8
上一条:PowerDNS Recursor和Authoritative Server标签拒绝服务漏洞 下一条:PowerDNS Recursor和Authoritative Server标签拒绝服务漏洞
【关闭】
地址:重庆电子科技职业大学南校区
教学楼二栋负一楼
统一服务热线:(023)65928265
版权所有?2019- 重庆电子科技职业大学 · 图文信息中心
