• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        Dnsmasq:多個高危漏洞風險通告

        時間:2021-1-26

        0x01事件簡述

        2021年01月21日,360CERT監測發現JSOF發布了DNSpooq的風險通告,事件等級:高危,事件評分:8.1。

        DNSpooq是JSOF命名的本次披露的漏洞的統稱,該報告主要圍繞dnsmasq的漏洞展開??傆嫲?處高危漏洞,2處中危漏洞,3處低危漏洞。

        dnsmasq中存在多個高危漏洞,影響DNS服務正常的提供,并導致DNS緩存投毒引發以下后果

        1. 域名劫持(網站訪問劫持、數據竊?。?/p>

        2. 流量劫持(網站內容劫持、數據竊取、分布式拒絕服務)

        對此,360CERT建議廣大用戶好資產自查以及預防工作,以免遭受黑客攻擊。

        0x02風險等級

        360CERT對該事件的評定結果如下

        評定方式 等級
        威脅等級 高危
        影響面 廣泛
        360CERT評分 8.1

        0x03漏洞詳情

        漏洞編號 漏洞評分 漏洞類型 漏洞后果
        CVE-2020-25681 8.1 啟用DNSSEC時,堆的緩沖區溢出 遠程代碼執行
        CVE-2020-25682 8.1 啟用DNSSEC時,緩沖區溢出 遠程代碼執行
        CVE-2020-25683 5.9 啟用DNSSEC時,堆緩沖區溢出 拒絕服務
        CVE-2020-25687 5.9 啟用DNSSEC時,堆緩存區溢出 拒絕服務
        CVE-2020-25684 4 邏輯錯誤 拒絕服務
        CVE-2020-25685 4 邏輯錯誤 DNS 緩存投毒
        CVE-2020-25686 4 邏輯錯誤 DNS 緩存投毒

        0x04影響版本

        –dnsmasq:dnsmsaq: <2.83

        0x05修復建議

        通用修補建議

        發行版

        升級dnsmasq至2.83以上 請根據發行版包管理器及時安裝并重啟dnsmasq,請根據具體情況選擇命令。

        # 更新軟件包
        yum update dnsmasq
        apt upgrade dnsmasq

        # 重啟服務
        systemctl restart dnsmasq

        臨時修補建議

        網絡側

        -禁止從外部網絡訪問dsnmasq

        -設置–dns-forward-max=參數為小于 150 的值

        -可以在理解DNSSEC功能的情況下,臨時禁用該功能

        -可以通過啟用一些DNS安全傳輸的策略(DNS Over TLS, DoH, DoT)

        參考命令

        命令僅提供參考,具體需要結合服務器的實際情況進行配置

        # iptables
        sudo iptables -A INPUT -p udp –dport 53 -j DROP
        sudo iptables -A FORWARD -p udp –dport 53 -j DROP
        # firewall-cmd
        sudo firewall-cmd –remove-port=53/udp –permanent

        0x06相關空間測繪數據

        360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現dnsmasq具體分布如下圖所示。

        0x07時間線

        2021-01-21?360CERT發布通告

        2021-01-21?JSOF 披露 DNSpooq 報告

        0x08參考鏈接

        1、 DNSpooq-Technical-WP.pdf

        2、 DNSpooq

        0x09特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。用戶可直接通過以下鏈接進行特制報告的下載。

        Dnsmasq: 多個高危漏洞風險通告

        本文由360CERT安全通告原創發布
        https://wangzhan.#/486.html

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航