建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

建赟

发帖: 673粉丝: 48

发消息 + 关注

发表于2021年01月21日 19:37:45 67 1
直达本楼层的链接
楼主
显示全部楼层
[应用安全] 关于Dnsmasq多个高危漏洞预警

一、概要

近日,华为云关注到国外安全团队JSOF发布风险通知,披露开源DNS转发软件Dnsmasq存在多处高危漏洞。该批漏洞被命名为“DNSpooq”,分为如下两部分:

1、处理DNSSEC数据的内存问题,会导致DNS缓存投毒触发拒绝服务和潜在的远程代码执行。

CVE-2020-25681 高危

CVE-2020-25682 高危

CVE-2020-25683

CVE-2020-25687

2、校验DNS响应的问题,会导致DNS缓存投毒触发拒绝服务。

CVE-2020-25684

CVE-2020-25685

CVE-2020-25686

华为云提醒使用Dnsmasq的用户及时安排自检并做好安全加固。

参考链接:

https://www.jsof-tech.com/wp-content/uploads/2021/01/DNSpooq-Technical-WP.pdf

https://www.jsof-tech.com/disclosures/dnspooq/

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急) 

三、漏洞影响范围

影响版本:

Dnsmsaq < 2.83

安全版本:

Dnsmsaq  2.83

四、漏洞处置

目前官方已在新版本中修复了该漏洞,请受影响的用户升级至安全版本。

部分临时规避措施:

1、如果环境中不需要,请配置dnsmasq不监听WAN接口;

2、减少允许转发的最大查询,默认值是150,配置选项--dns-forward-max=<querys> ;

3、在升级安全版本之前暂时禁用DNSSEC验证选项;

4、启用一些DNS安全传输的协议(如DoH, DoT)

注:修复漏洞前请将资料备份,并进行充分测试。


举报
分享

分享文章到朋友圈

分享文章到微博

建赟

发帖: 673粉丝: 48

发消息 + 关注

发表于2021年01月21日 19:38:26
直达本楼层的链接
沙发
显示全部楼层

了解一下

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册