Flere firmaer lukker huller i Dnsmasq

En række netværksprodukter anvender det sårbare program Dnsmasq.

Flere alvorlige sårbarheder i DNS-serverprogrammet Dnsmasq blev rettet for nylig med version 2.7.8 af programmet. En række virksomheder anvender Dnsmasq i deres produkter, og nogle af dem er kommet med udgaver, der indeholder den opdaterede version.

Ifølge SecurityWeek gælder det blandt andre disse firmaer og produkter:

  • Debian
  • Red Hat
  • CentOS
  • Slackware
  • Ubuntu
  • FreeBSD
  • Kubernetes
  • CoreOS
  • Arista
  • Synology
  • Sophos

Sikkerhedsfirmaet Sophos gør opmærksom på, at Dnsmasq indgår i OpenWRT, der er udbredt software til trådløse enheder. Derfor kan mange trådløse enheder og Internet of Things-udstyr (IoT) være sårbare.

Amazon Web Services anbefaler brugere af Amazon Linux AMI at opdatere Dnsmasq-pakken.

USA's CERT har offentliggjort en liste over potentielt sårbare producenter, men listen er senest opdateret den 25. september.

Anbefaling

Kontroller, om jeres udstyr anvender Dnsmasq. Tjek i givet fald for opdateringer.

Links