dnsmasq mysql_【漏洞预警】Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)

最新推荐文章于 2025-02-10 20:29:32 发布
最新推荐文章于 2025-02-10 20:29:32 发布
阅读量1k 收藏 1
点赞数
文章标签: dnsmasq mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36033929/article/details/113382355
版权
近期,京东云安全团队监测到dnsmasq软件存在多个漏洞,包括远程代码执行和拒绝服务等风险。这些漏洞可能导致域名劫持、流量劫持等问题。建议用户更新至最新版本并采取相应防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

您好

近日,京东云安全团队监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。

【漏洞描述】

Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞,其中包括 CVE-2020-25681 远程代码执行漏洞 和 CVE-2020-25682 远程代码执行漏洞。攻击者利用该批漏洞,可造成域名劫持、流量劫持、拒绝服务等,在启用DNSSEC的情况下甚至导致远程代码执行。

【漏洞编号】

CVE-2020-25682 远程代码执行 高危

CVE-2020-25681 远程代码执行 高危

CVE-2020-25683 拒绝服务 中危

CVE-2020-25687 拒绝服务 中危

CVE-2020-25684 拒绝服务 中危

CVE-2020-25685 DNS投毒 低危

CVE-2020-25686 DNS投毒 低危

【受影响版本】

dnsmsaq < 2.83

【安全版本】

dnsmsaq >= 2.83

【修复建议】

1.根据发行版包管理器及时安装升级并重启dnsmasq。

2.禁止从外部网络访问dsnmasq

3.设置--dns-forward-max=参数为小于150的值

4.在无需DNSSEC功能的情况下可临时禁用DNSSEC功能。

5.可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)

【链接地址】

https://www.jsof-tech.com/wp-content/uploads/2021/01/DNSpooq-Technical-WP.pdf

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1228
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
Linux近两年高危漏洞修复过程记录_cve-2023-27535(1)
2401_84141337的博客
04-08 797
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报
llawliet0001的专栏
02-06 714
成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。 近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-2020-25682)情况的报送。成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前,Dnsmasq官方已经发布了
dnsmasq mysql_DNSmasq介绍
weixin_29817791的博客
01-19 309
DNSmasq介绍注意:前提是网卡设置为自动获取ip和自动获取dns,DNSmasq才有用,然后从/etc/resolv.conf获取dns地址,否则手动配置网卡,/etc/resolv.conf这些是用不上的resolve-file   定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取cat /etc/sysconfig/network-s...
CVE-2020-14882
最新发布
Dikesi的博客
02-10 1136
Weblogic未授权命令执行漏洞
dnsmasq mysql_OpenStack Ironic之inspect自检
weixin_39927799的博客
01-26 265
作为一个基于python的代理,它可用于处理ironic中裸机节点的一系列动作,比如检查、配置、清除和部署镜像,暴露API给ironic-conductor,IPA使用lookup和hearteat机制与Ironic Conductor进行交互inspector 配置(u版)该测试环境为All-In-One。inspector提供了openstack-ironic-inspector.servic...
dnsmasq mysql_一起用 Mac
weixin_28679635的博客
01-26 184
1, iterm2 配色方案a, 下载iTerm2Preferences --> Colors --> Load Presets ( 导入下载的配色方案)b, 设置.bash_profile#enablescolorintheterminalbashshellexportexportCLICOLOR=1#setsupthecolorschemeforliste...
mysql带外注入漏洞实战
qq_50770715的博客
06-01 900
数据库mysql在load_file()加载文件时,它会发送一个DNS的请求,所以就可以通过DNS带出数据。mysql配置文件my.ini文件里要把【mysqld】要添加secure_file_priv=,代表文件读写没有限制。注意的是mysql的带外注入漏洞一般放在windows下做。靶场准备:首先要准备一个sqlilab靶场 该靶场可以从github上下载。1. 在浏览器搜索ceye.io在线网站,获得一个域名:hp6h66.ceye.io,这个网站是可以获取DNS带出来数据的网站。(这个网站是需要注册
dnspooq:DNSpooq-dnsmasq缓存中毒(CVE-2020-25686,CVE-2020-25684,CVE-2020-25685)
04-14
DNSpooq PoC-dnsmasq缓存中毒(CVE-2020-25686,CVE-2020-25684,CVE-2020-25685) 仅用于教育目的 要求 Docker撰写 码头工人 开发 发射容器 $ docker-compose up -d 运行exploit.py $ docker-compose exec ...
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 3042
炒冷饭复现:cve-2019-9670 xxe + cve-2019-9621 ssrf
Linux Dnsmasq 升级
weixin_45447587的博客
02-20 1497
Linux Dnsmasq 升级
解决CVE-2023-38408漏洞,实测有效
lixuedongmagic的博客
09-30 1360
安装环境一、安装zlib1、下载zlib源码并解压2、编译源码并安装二、安装openssl1、上传openssl-1.1.1u.tar.gz包2、解压3、编译源码并安装4、更新系统的 OpenSSL5、查看版本显示如下则升级成功三、升级openssh1、下载openssh源码并解压2、编译源码并安装。
开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
smellycat000的专栏
01-20 1713
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设...
Dnsmasq: 多个高危漏洞风险通告
爱国小白帽
01-21 1519
报告编号:B6-2021-012102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-21 0x01事件简述 2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq漏洞展开。总计包含2处高危漏洞,2处中危漏洞,3处低危漏洞dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果 \1. .
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
Aplumage的专栏
08-16 8054
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。 CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击 该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 9799
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6742
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
OpenSSH命令注入漏洞CVE-2020-15778)
weixin_41182861的博客
09-25 5193
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89
超哥的博客
08-19 1253
DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89 DNSmasq多个高危漏洞修复_CentOS Linux release
Vagrant-dnsmasq插件:简化dnsmasq配置与管理
文件名称列表中出现了“vagrant-dnsmasq-master”,这可能表明插件的源代码被保存在一个压缩包中,该压缩包的文件名为“vagrant-dnsmasq-master”。这可能意味着用户可以通过下载和解压这个压缩包来获取vagrant-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值