BDU:2018-00110
Simon Kelley, Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспече Red Hat Enterprise Linux, Astra Linux Special Edition, Dnsmasq, Ubuntu, Debian GNU/Linux, openSUSE
2017-09-25
Уязвимость DNS-сервера dnsmasq связана с недостатками обработки перенаправленных DHCPv6-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем внедрения в команду специальных элементов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для dnsmasq использование рекомендаций: http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commit;h=33e3f1029c9ec6c63e430ff51063a6301d4b2262
Для Ubuntu использование рекомендаций: http://www.ubuntu.com/usn/USN-3430-2
Для Red Hat Enterprise Linux использование рекомендаций: https://access.redhat.com/errata/RHSA-2017:2837
Для openSUSE использование рекомендаций: http://lists.opensuse.org/opensuse-security-announce/2017-10/msg00006.html
Для Debian GNU/Linux использование рекомендаций: http://www.debian.org/security/2017/dsa-3989
Для Astra Linux: обновление программного обеспечения до 2.62-3+deb7u4 или более поздней версии