DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89-CSDN博客

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

1 背景

低版本的 DNSmasq 会有漏洞，需要升级到最新版本2.89。

2017年10月2日, 由Google安全团队发现的多个DNSmasq安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级，剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。

互盟服务团队提醒使用DNSmasq用户尽快排查和升级处理，防止发生安全事件。

1.1 受影响范围

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_安全加固

1.2 漏洞修复方案

1.相关Linux发行厂商已经提供了安全更新，您可以进行安全更新升级;

2.官网下载最新版本2.78安装升级: http://www.thekelleys.org.uk/dnsmasq/。

2 升级步骤

2.1 检查 DNSmasq 版本

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_系统安全_02

2.2 备份 DNSmasq 配置文件

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_系统安全_03

2.3 移除 DNSmasq 旧版本

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_新版本_04

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_系统安全_05

2.4 安装 DNSmasq 依赖包

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_Linux安全_06

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_系统安全_07

2.5 下载 DNSmasq 部署包

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_系统安全_08

2.6 解压 DNSmasq 并编译安装

2.6.1 解压 DNSmasq

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_新版本_09

2.6.2 编译安装 DNSmasq

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_系统安全_10

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_新版本_11

2.7 将 DNSmasq 移动到标准的系统路径

通常dnsmasq会被安装到 /usr/local 目录下，你可能需要将其移动到标准的系统路径，例如 /usr/sbin：

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89_新版本_12

2.8 生成 DNSmasq 的 systemd 管理配置文件

# cat > /usr/lib/systemd/system/dnsmasq.service << EOF
[Unit]
Description=DNS caching server.
After=network.target

[Service]
ExecStart=/usr/sbin/dnsmasq -k

[Install]
WantedBy=multi-user.target
EOF