Home News Ricercatori Google scoprono 7 vulnerabilità in DNSMASQ

Ricercatori Google scoprono 7 vulnerabilità in DNSMASQ

da Alvise C.
da Alvise C. Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi

Alcuni ricercatori di Google hanno individuato 7 vulnerabilità nel servizio software open-source Dnsmasq, di cui una critica. Questo servizio esattamente fornisce un servizio di cache DNS e di server DHCP, come Domain Name Server (DNS) può conservare i risultati delle richieste di risoluzione per migliorare la velocità di connessione ai siti già visitati, come server DHCP. (Fonte)

Codesto servizio software è solitamente fornito con distribuzioni Linux come Debian e Ubuntu, router e diversi dispositivi IoT, secondo alcune stime si tratterebbe almeno di 1,1 milioni di dispositivi vulnerabili in tutto il mondo. 

La lista delle vulnerabilità individuate è la seguente:

CVE
Tipo
Vector
Notes
 
CVE-2017-14491
RCE (Esecuzione di Codice da Remoto)
DNS
Possibilità di Heap Overflow il quale può esporre l’intera rete ad un attacco tramite DNS da remoto
 
CVE-2017-14492
RCE (Esecuzione di Codice da Remoto)
DHCP
Heap Overflow che permette l’esecuzione di codice da remoto
 
CVE-2017-14493
RCE (Esecuzione di Codice da Remoto)
DHCP
Stack Overflow, se usato in coppia con il 14494 può bypassare la protezione ASLR del sistema e permettere l’esecuzione di codice da remoto
 
CVE-2017-14494
Information Leak
DHCP
Vulnerabilità accoppiata con la 14493
 
CVE-2017-14495
OOM/DoS
DNS
Difetto di DNSMASQ può esser usato per eseguire un exploit da remoto e lanciare un DoS (Denial of Service) per esaurire la memoria del sistema.
 
CVE-2017-14496
DoS (Denial of Service)
DNS
Vulnerabilità che colpisce perlopiù i sistemi Android, un utente collegato via tethering può eseguire l’exploit di questa vulnerabilità. Mitigato dall’esecuzione in sandbox del servizio.
 
CVE-2017-13704
DoS (Denial of Service)
DNS
Condizione di DoS dovuta ad una query DNS troppo grande

Le vulnerabilità sopra descritte sono state corrette anche grazie all’aiuto di Google ed è stata rilasciata la versione 2.78 di DNSMASQ

Approfondimenti: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities

Bollettino CertNazionale: BOLLETTINO IT-CERT.171003.B01 VULNERABILITÀ MULTIPLE IN DNSMASQ

Non conosci il significato di alcuni termini? Leggi il nostro glossario

Potresti Leggere:

Scelti Da Noi

15 anni di Windows 7
da francé
AirVision M1, la realtà aumentata di Asus
da Michele De Luca
Fine supporto a fine 2024 alle app Posta e Contatti
da francé

Posts a Random

Microsoft Teams è disponibile per tutti
da Alvise C.
Idagio: Ascoltare Musica Classica senza compromessi
da Angolo di Windows
Star Wars: l’App ufficiale in italiano
da pjtxw

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.