UCloud-201710-001:dnsmasq远程代码执行和拒绝服务漏洞安全预警 | U刻
  • UCloud-201710-001:dnsmasq远程代码执行和拒绝服务漏洞安全预警

    尊敬的UCloud用户:

    近日,dnsmasq被披露存在多个严重安全漏洞,攻击者利用该漏洞可以进行任意代码执行攻击或远程拒绝服务攻击,造成主机被入侵或服务不可用,危害严重。请及时检查您所使用的dnsmasq是否受影响,并采取安全防御措施。

    影响范围

    修复方案
    1)升级到官方修复版本:
    dnsmasq 2.78
    Centos 6:2.48-18.el6_9
    Centos 7:2.76-2.el7_4.2
    Ubuntu 16.04 : 2.75-1ubuntu0.16.04.3

    Ubuntu 14.04 : 2.68-1ubuntu0.2

    漏洞详情

    Google安全团队发现的多个 dnsmasq 安全漏洞被披露,其中包括3个严重漏洞(CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 ) 4个重要漏洞(CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704),攻击者利用漏洞通过精心构造的DNS请求和回复可以造成远程任意代码执行和拒绝服务攻击。

    参考链接