Af Torben B. Sørensen, 03/10/17
Det udbredte DNS-serverprogram Dnsmasq har lukket flere alvorlige sikkerhedshuller.
Sikkerhedsforskere fra Google har fundet syv sikkerhedshuller i Dnsmasq. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.
Dnsmasq fungerer som DNS- og DHCP-server. Programmet indgår i mange routere og andet udstyr. Det fås til Linux, Android, BSD-varianter og macOS.
Hullerne er lukket med version 2.78. Endvidere er de fjernet med oktober måneds sikkerhedsrettelser til Android.
Anbefaling
Opdater Dnsmasq eller firmwaren til udstyr, som anvender programmet.
Links
- Behind the Masq: Yet more DNS, and DHCP, vulnerabilities, Google Security Blog
- Dnsmasq
- VU#973527: Dnsmasq contains multiple vulnerabilities, CERT
- Dnsmasq and the seven flaws: Patch these nasty remote-control holes, artikel fra The Register
- Google Finds Flaws in Dnsmasq Network Services Tool, artikel fra SecurityWeek