СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.09.2017

Уязвимость BDU:2017-02357

Уязвимость BDU:2017-02357

Идентификатор: BDU:2017-02357.

Наименование уязвимости: Уязвимость функции add_pseudoheader DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции add_pseudoheader DNS-сервера Dnsmasq вызвана потерей разряда целого числа (в случае указанных параметров add-mac, add-cpe-id или add-subnet). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного DNS-запроса
Уязвимое ПО: Сетевое программное средство Simon Kelley Dnsmasq до 2.78 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux Desktop 7 | Red Hat Enterprise Linux Workstation 7 | Red Hat Enterprise Linux Server 7 | Ubuntu 1404 LTS | Ubuntu 1704 | Ubuntu 1604 LTS | Debian GNU/Linux 71 | Android 444 | Android 502 | Android 511 | Android 60 | Android 601 | Android 70 | Android 711 | Android 712 | Debian GNU/Linux 9 | OpenSUSE Leap 422 | OpenSUSE Leap 423 | Debian GNU/Linux 7 |
Дата выявления: 25.09.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций: http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00006.html
http://thekelleys.org.uk/dnsmasq/CHANGELOG
http://www.debian.org/security/2017/dsa-3989
http://www.ubuntu.com/usn/USN-3430-1
http://www.ubuntu.com/usn/USN-3430-2
https://access.redhat.com/errata/RHSA-2017:2836
https://access.redhat.com/security/vulnerabilities/3199382
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
https://source.android.com/security/bulletin/2017-10-01
https://www.exploit-db.com/exploits/42946/
https://www.kb.cert.org/vuls/id/973527
https://www.mail-archive.com/dnsmasq-discuss@lists.thekelleys.org.uk/msg11665.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-14496. USN-3430-1. USN-3430-2. CERT VU: 973527. DSA-3989. RHSA-2017:2836. openSUSE-SU-2017:2633. Security Tracker ID:1039474. Exploit Database ID:42946. BID ID:101085.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00006.html
http://thekelleys.org.uk/dnsmasq/CHANGELOG
http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=897c113fda0886a28a986cc6ba17bb93bd6cb1c7
http://www.debian.org/security/2017/dsa-3989
http://www.securityfocus.com/bid/101085
http://www.securitytracker.com/id/1039474
http://www.ubuntu.com/usn/USN-3430-1
http://www.ubuntu.com/usn/USN-3430-2
https://access.redhat.com/errata/RHSA-2017:2836
https://access.redhat.com/security/vulnerabilities/3199382
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
https://source.android.com/security/bulletin/2017-10-01
https://www.exploit-db.com/exploits/42946/
https://www.kb.cert.org/vuls/id/973527
https://www.mail-archive.com/dnsmasq-discusslists.thekelleys.org.uk/msg11664.html
https://www.mail-archive.com/dnsmasq-discusslists.thekelleys.org.uk/msg11665.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: