dnsmasq安全漏洞修复建议

已于 2022-03-29 11:33:01 修改
阅读量2k 收藏
点赞数
分类专栏: 安全漏洞修复 文章标签: javascript 前端
于 2022-03-29 11:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45095814/article/details/123817272
版权

修复建议
通用修补建议
发行版
升级dnsmasq至2.83以上 请根据发行版包管理器及时安装并重启dnsmasq,请根据具体情况选择命令。

更新软件包

yum update dnsmasq
apt upgrade dnsmasq

重启服务

systemctl restart dnsmasq

或直接获取升级版本:https://thekelleys.org.uk/dnsmasq/

临时修补建议
网络侧
-禁止从外部网络访问dsnmasq

-设置–dns-forward-max=参数为小于 150 的值

-可以在理解DNSSEC功能的情况下,临时禁用该功能

-可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)

参考命令

命令仅提供参考,具体需要结合服务器的实际情况进行配置

iptables

sudo iptables -A INPUT -p udp --dport 53 -j DROP 
sudo iptables -A FORWARD -p udp --dport 53 -j DROP

firewall-cmd

sudo firewall-cmd --remove-port=53/udp --permanent
POC_we
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 最新版 dnsmasq-2.80-99.el7.centos.x86_64.rpm
03-03
dnsmasq-2.80-99.el7.centos.x86_64.rpm,那个2.80-1或者2.80-99是修订号,我随便写的99,写2.80-1是为了方便大家能搜索到。 这个文件适用于CentOS最新的dnsmasq,最新2.8版本,修复了之前的漏洞,CentOS 7目前已经停止更新维护,全世界就我有这个文件。分享出来,方便大家打补丁。
dnsmasq,dhcp dns源码
08-24
dnsmasq,dhcp dns源码
dnsmasq漏洞
zhanghongcai的专栏
01-22 2154
2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务(崩溃)或执行任意代码。是一个堆溢出漏洞,存在RCE的风险。不过其在相关博客中只给出了PoC脚本,测试步骤和相关的报错asan,需要我们自己分析过程中的调用流程,进一步有可能开发出RCE的exp脚本。 攻击流程可分为三步: ...
dnsmasq-2.85.tar.xz
11-02
dnsmasq-2.85.tar.xz dnsmasq-2.85.tar.xz dnsmasq-2.85.tar.xz
dnsmasq mysql_【漏洞预警】Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)
weixin_36033929的博客
01-26 911
您好近日,京东云安全团队监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。【漏洞描述】Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。国外研究团队JSO...
开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
smellycat000的专栏
01-20 1448
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设...
Linux Dnsmasq 升级
weixin_45447587的博客
02-20 965
Linux Dnsmasq 升级
Dnsmasq: 多个高危漏洞风险通告
爱国小白帽
01-21 1243
报告编号:B6-2021-012102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-21 0x01事件简述 2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq漏洞展开。总计包含2处高危漏洞,2处中危漏洞,3处低危漏洞dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果 \1. .
理解Dnsmasqdnsmasq-full的区别
namekong8的博客
05-05 1804
2. dnsmasq-full - 这个是可选安装的软件包,可以给Dnsmasq添加更多高级功能,如DNS缓存、DNS转发、黑白名单等。所以,如果您希望获得Dnsmasq的全部功能,提高OpenWrt的DNS管理能力,安装dnsmasq-full软件包会是一个很好的选择。| 静态DNS记录 | × | √ |希望这个说明能帮助您理解Dnsmasqdnsmasq-full的区别,并根据实际需要选择是否安装dnsmasq-full软件包。
dnsmasq-chinadns:dnsmasq 的补丁版本,可过滤掉一些虚假 IP
06-28
dnsmasq-chinadns dnsmasq 的补丁版本,可以过滤掉一些可疑的 IP 安装 Linux / OS X git clone https://github.com/styx-hy/dnsmasq-chinadns.git cd dnsmasq-chinadns.git # Edit Makefile to change install PREFIX. make 我建议您使用 dnsmasq 的系统默认设置。 例如,在 Debian GNU/Linux 上,只需将/etc/init.d/dnsmasq中的DAEMON变量更改为/path/of/dnsmasq-chinadns/src/dnsmasq 。 然后使用命令sudo service dnsmasq restart重新启动服务。 其他发行版可能有类似的配置。 配置 这是一个使用的简单配置,您可以将
Automatic-dnsmasq-update:自动dnsmasq更新
05-10
自动dnsmasq更新 自动dnsmasq更新 该脚本将自动更新pgl.yoyo.org的列表。 如果发现任何错误,请提交请求请求,以便我们进行整理。 确保您以root用户身份运行并已安装curl。 该脚本将安装一个cron以在每个星期一运行*可选 首选方法(不下载) bash <( curl -s https://raw.githubusercontent.com/MLWALK3R/Automatic-dnsmasq-update/master/dnsmasq.sh ) 下载*您需要设置运行权限。 curl -o dnsmasq.sh https://raw.githubusercontent.com/MLWALK3R/Automatic-dnsmasq-update/master/dnsmasq.sh
安卓dnsmasq
12-31
这是个安卓使用的dnsmasq,文件复制到system/bin,需要配置文件
dnsmasq-adblock:来自adguard的dnsmasq adblock规则
02-17
dnsmasq-adblock 华硕路由器文件 adguard-dnsmasq2.conf 该文件是来自adguard的dnsmasq的adblock 你的年龄 `ssh ' 和cd /jffs/configs/dnsmasq.d admin@RT-AX86U-B368:/jffs/configs/dnsmasq.d# wget ...
Ansible-dnsmasq
02-06
Ansible-dnsmasq
dnsmasq 源码
11-01
实现了域名解析的功能,集成了dhcp和fttp服务器功能。
极客日报第 57 期:微信 8.0 上线;熊孩子乱按键盘攻破 Linux 桌面;苹果降低 iPhone 12 mini 产量
热门推荐
极客日报
01-22 1万+
文章目录一分钟速览新闻点!国内要闻国际要闻程序员专区 一分钟速览新闻点! 微信 iOS 版 8.0 上线,表情、浮窗等发生重大变化,新增个人状态 央行公布《支付条例》,支付宝和微信支付达到反垄断标准 网友发文悼念坚果,罗永浩却回应:好事 网传蚂蚁集团启用 OKR 替代 KPI 谷歌多款 iOS 应用至今仍未上线隐私标签 谷歌伦理 AI 部门负责人因声援同事被锁定权限 ASML 披露数据:去年向中国市场共交付约 140 台光刻机 “熊孩子”乱敲键盘攻破 Linux 桌面 .
阿里云漏洞修复
cocacola81的专栏
02-14 641
RHSA-2018:3665-重要: NetworkManager 安全更新 yum update NetworkManager #有效 yum update NetworkManager-libnm yum update NetworkManager-team yum update NetworkManager-tui yum update Networ...
dnsmasq实现dns劫持
逸兴遄飞的专栏
11-19 9164
假设设备的lan口地址是192.168.100.1那么,在/etc/dnsmasq.conf中加入address=/.com/192.168.100.1之后就可以实现所有访问.com的地址解析为lan1地址,当然前提是别的设备的dns地址填写的的lan1地址。 这样结合iptables的dnat就能实现类似mov302的效果了。lan子网下的设备访问任何一个地址或者域名,都可以实现让其访问到la
国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报
llawliet0001的专栏
02-06 548
成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。 近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-2020-25682)情况的报送。成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前,Dnsmasq官方已经发布了
dnsmasq 常见漏洞
最新发布
06-02
dnsmasq 是一种常用的 DNS 和 DHCP 服务器程序,由于其广泛使用和开源特性,因此也存在一些常见的漏洞。以下是一些常见的 dnsmasq 漏洞: 1. CVE-2017-14491:dnsmasq 2.77 和之前版本中存在的 DHCPv6 堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 2. CVE-2017-14492:dnsmasq 2.78 和之前版本中存在的 DNS 报文处理堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 3. CVE-2017-14493:dnsmasq 2.78 和之前版本中存在的 DHCPv6 报文处理堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 4. CVE-2017-13704:dnsmasq 2.78 和之前版本中存在的 DNS 报文处理堆缓冲区溢出漏洞,可能允许攻击者执行任意代码。 5. CVE-2017-15107:dnsmasq 2.77 和之前版本中存在的缓冲区溢出漏洞,可能允许攻击者执行任意代码或导致拒绝服务攻击。 6. CVE-2017-14494:dnsmasq 2.78 和之前版本中存在的 DNS 报文处理栈缓冲区溢出漏洞,可能允许攻击者执行任意代码。 7. CVE-2018-14496:dnsmasq 2.79 和之前版本中存在的 DHCPv6 报文处理栈缓冲区溢出漏洞,可能允许攻击者执行任意代码。 8. CVE-2018-14495:dnsmasq 2.79 和之前版本中存在的 DNS 报文处理栈缓冲区溢出漏洞,可能允许攻击者执行任意代码。 这些漏洞都可能导致严重的安全问题,建议及时升级 dnsmasq 版本或采取其他安全措施来保护系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值