Vakavia haavoittuvuuksia Dnsmasq-palvelinohjelmistossa

Dnsmasq-palvelinohjelmistosta löytynyt kuusi haavoittuvuutta, joita hyödyntämällä hyökkääjän on mahdollista suorittaa haitallista koodia kohdejärjestelmässä.

Dnsmasq -palvelinohjelmistoa käytetään DHCP- ja DNS-palvelimen yhdistelmänä. Sen avulla lähiverkon koneille jaetaan verkkonimet, joilla niihin voi yhdistää IP-osoitteiden sijaan.

Haavoittuvuuksien hyväksikäyttö on mahdollista sekä etäyhteyden avulla että paikallisesti. Niihin liittyen on lisäksi aiemmin julkaistu artikkeli CVE-2017-13704.

Yksi haavoittuvuuksista koskee Android-käyttöjärjestelmää, mutta sen hyödyntäminen vaatii paikallisen pääsyn laitteeseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Dnsmasq versio < 2.78

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmistopäivitys uusimpaan dnsmasq-versioon (vähintään 2.78).

Haavoittuvuus on paikattu viimeisimmissä Androidin tietoturvapäivityksissä.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Nimipalvelimet , Verkot , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248