DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

1 背景

低版本的 DNSmasq 会有漏洞，需要升级到最新版本2.89。

2017年10月2日, 由Google安全团队发现的多个DNSmasq安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级， 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。

互盟服务团队提醒使用DNSmasq用户尽快排查和升级处理，防止发生安全事件。

1.1 受影响范围

1.2 漏洞修复方案

1.相关Linux发行厂商已经提供了安全更新，您可以进行安全更新升级;

2.官网下载最新版本2.78安装升级:http://www.thekelleys.org.uk/dnsmasq/。

2 升级步骤

2.1 检查 DNSmasq 版本

# dnsmasq --version

2.2 备份 DNSmasq 配置文件

# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak

2.3 移除 DNSmasq 旧版本

# yum remove dnsmasq -y

2.4 安装 DNSmasq 依赖包

# yum install gcc make bind-utils -y

2.5 下载 DNSmasq 部署包

# wget https://thekelleys.org.uk/dnsmasq/dnsmasq-2.89.tar.gz

2.6 解压 DNSmasq 并编译安装

2.6.1 解压 DNSmasq

# tar -zxf dnsmasq-2.89.tar.gz
# cd dnsmasq-2.89

2.6.2 编译安装 DNSmasq

# make && make install

2.7 将 DNSmasq 移动到标准的系统路径

通常dnsmasq会被安装到 /usr/local 目录下，你可能需要将其移动到标准的系统路径，例如 /usr/sbin：

# mv /usr/local/sbin/dnsmasq /usr/sbin/

2.8 生成 DNSmasq 的 systemd 管理配置文件

# cat > /usr/lib/systemd/system/dnsmasq.service << EOF
[Unit]
Description=DNS caching server.
After=network.target

[Service]
ExecStart=/usr/sbin/dnsmasq -k

[Install]
WantedBy=multi-user.target
EOF

2.9 还原 DNSmasq 配置文件

# cp /etc/dnsmasq.conf.bak /etc/dnsmasq.conf

2.10 创建 /etc/dnsmasq.d 目录

# mkdir /etc/dnsmasq.d

2.11 启动 DNSmasq 服务

# systemctl start dnsmasq

2.12 设置 DNSmasq 开机自启

# systemctl enable dnsmasq

2.13 检查 DNSmasq 是否正确运行

# systemctl status dnsmasq

2.14 检查 DNSmasq 版本

# dnsmasq --version

原文链接：https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247491897&idx=1&sn=642cdfc6d178e9e6410dda59968a803c&chksm=c141f7f3f6367ee54929562b4ccc26cb3f6f552e2794cdc2a5e7b46cfedd0d7e500b024b0252&token=351173942&lang=zh_CN#rd

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！