dnsmasq漏洞

最新推荐文章于 2024-08-02 15:58:36 发布
最新推荐文章于 2024-08-02 15:58:36 发布
阅读量2.1k 收藏
点赞数
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghongcai/article/details/86588938
版权 
2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务(崩溃)或执行任意代码。是一个堆溢出漏洞,存在RCE的风险。不过其在相关博客中只给出了PoC脚本,测试步骤和相关的报错asan,需要我们自己分析过程中的调用流程,进一步有可能开发出RCE的exp脚本。              

攻击流程可分为三步:                                                                                                                       
1.攻击者运行PoC脚本,伪造成为dnsmasq的上游DNS服务器。
2.攻击者在客户端向dnsmasq发送PTR请求,dnsmasq不存在相应PTR记录便向上游DNS查询,然后获得PTR的查询结果缓存并应答客户端。
3.攻击者再次在客户端向dnsmasq发送PTR请求,dnsmasq便解析展开之前的PTR记录,由于数据包的构建都在堆上,而且上游的恶意的PTR相应记录的大小超过了堆上分配的内存空间,最后造成了堆溢出。

 

解决:

1.  更新yum资源列表

yum clear all     

yum makecache

2. 更新dnsmasq

yum update dnsmasq

 

 

 

张洪財
关注
专栏目录
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1082
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报
llawliet0001的专栏
02-06 626
成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。 近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-2020-25682)情况的报送。成功利用漏洞的攻击者,可进行内存破坏、拒绝服务等攻击,甚至可以远程执行恶意代码,最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前,Dnsmasq官方已经发布了
开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
smellycat000的专栏
01-20 1542
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设...
使用dnsmasq搭建DNS域名服务器
最新发布
风水道人
08-02 403
dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具。
Dnsmasq: 多个高危漏洞风险通告
爱国小白帽
01-21 1344
报告编号:B6-2021-012102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-21 0x01事件简述 2021年01月21日,360CERT监测发现JSOF发布了DNSpooq的风险通告,事件等级:高危,事件评分:8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称,该报告主要围绕dnsmasq漏洞展开。总计包含2处高危漏洞,2处中危漏洞,3处低危漏洞dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果 \1. .
dnsmasq安全漏洞修复建议
weixin_45095814的博客
03-29 2227
修复建议 通用修补建议 发行版 升级dnsmasq至2.83以上 请根据发行版包管理器及时安装并重启dnsmasq,请根据具体情况选择命令。 更新软件包 yum update dnsmasq apt upgrade dnsmasq 重启服务 systemctl restart dnsmasq 或直接获取升级版本:https://thekelleys.org.uk/dnsmasq/ 临时修补建议 网络侧 -禁止从外部网络访问dsnmasq -设置–dns-forward-max=参数为小于 150 的值
dnsmasq 实现DNS劫持
热门推荐
softgmx的博客
08-31 2万+
私搭一个DNS服务器 yum install dnsmasq -y 劫持指定域名 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 #service dnsmasq restart 配置本地DNS服务器:   访问劫持的网站:   ...
dnsmasq 常见漏洞
06-02
dnsmasq 是一种常用的 DNS 和 DHCP 服务器程序,由于其广泛使用和开源特性,因此也存在一些常见的漏洞。以下是一些常见的 dnsmasq 漏洞: 1. CVE-2017-14491:dnsmasq 2.77 和之前版本中存在的 DHCPv6 堆缓冲区溢出...
CentOS 7 最新版 dnsmasq-2.80-99.el7.centos.x86_64.rpm
03-03
dnsmasq-2.80-99.el7.centos.x86_64.rpm,那个2.80-1或者...这个文件适用于CentOS最新的dnsmasq,最新2.8版本,修复了之前的漏洞,CentOS 7目前已经停止更新维护,全世界就我有这个文件。分享出来,方便大家打补丁。
DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE
05-06
DNSpooq是这个事件的代号,它揭示了dnsmasq中存在的两个关键漏洞:DNS缓存中毒和远程代码执行(RCE)。 DNS缓存中毒是一种网络安全攻击,攻击者通过向DNS服务器发送特制的DNS查询,使服务器将恶意IP地址记录为合法...
很好用的DNS工具--------DNSmasq
weixin_34195364的博客
02-27 890
今天介绍一款布署,配置都十分方便快捷的DNS工具---DNSmasq NSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中...
ubuntu20.04安装dnsmasq 配置内网域名解析
lt9700的博客
09-17 1836
Dnsmasq是 “DNS masquerade的缩写”,是一款简单、轻量级、易于使用的DNS转发器,用于小型网络。它可以配置为DNS缓存和DHCP服务器,支持IPv4和IPv6协议。当它收到任何DNS查询时,它会从它的缓存中回答这些查询或转发到不同的DNS服务器。 Dnsmasq由三个子系统组成。 DNS子系统:用于缓存不同类型的记录,包括A、AAAA、CNAME和PTR。 DHCP子系统:它支持DHCPv4、DHCPv6、BOOTP和PXE。 路由器广告子系统:它为IPv6主机提供基本的自动配置。它可以
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
漏洞复现】2,轻松拿到了阿里网络安全高级开发工程师的offer
2401_84240554的博客
04-11 782
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[Android][dnsmasq]从一个bug入门dnsmasq的IP地址分配逻辑
Ryan ZHENG的专栏
07-16 2879
背景 今天接到做WIFI以后的第一个问题分析,现象如下: 复现步骤: 机器连接某个特定WIFI (办公场所提供,无法登陆后台确认设置信息) 机器再打开热点(即桥接模式) 手机连接热点 期望结果: 手机可以正常连接 实际结果: 手机无法连接,始终停留在“正在获取IP地址”; 这个问题比较“神奇”的地方在于: 只有当机器连接某个特定WIFI时出现问题; 连接该特定WIFI时稳定复现; 连接其他WIFI时稳定不复现; 出于直觉,这个问题很大概率上是这个WIFI设置与机器出现了不兼容的情况;但是仍然
DC-2的wp
qq_50609693的博客
02-27 299
DC-2靶机的学习
dnsmasq实现dns劫持
逸兴遄飞的专栏
11-19 9234
假设设备的lan口地址是192.168.100.1那么,在/etc/dnsmasq.conf中加入address=/.com/192.168.100.1之后就可以实现所有访问.com的地址解析为lan1地址,当然前提是别的设备的dns地址填写的的lan1地址。 这样结合iptables的dnat就能实现类似mov302的效果了。lan子网下的设备访问任何一个地址或者域名,都可以实现让其访问到la
Dnsmasq简单应用
weixin_33755554的博客
06-04 307
相比于Bind提供的DNS解析服务,Dnsmasq无论是使用或是配置上都更加快捷和简单,尤其是一些测试场景和SOHO办公方面,都可以用做DNS Server来使用。 1.系统环境 Ubuntu 18.04 2.安装 apt-get install dnsmasq 3.配置 vim /etc/dnsmasq.conf #监听本机ip地址 listen-address=10.100.33.5...
CVE-2019-3394:[Confluence]敏感信息泄露漏洞
公众号shadow sock7
09-03 2091
这次没咋分析: https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ 写了一个poc: https://github.com/shadowsock5/Poc/tree/master/Confluence ,需要修改: url、用户名、密码、你自己的空间名 然后切换payload,改一下数字就行了。 最后confluence是加了一个过滤函数,判断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张洪財

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值