Múltiples vulnerabilidades críticas en dnsmasq

ANÁLISIS

El laboratorio de investigación JSOF informa de 7 vulnerabilidades en el software de código abierto dnsmasq, vulnerabilidades con un nivel de criticidad ALTO. [2]

•     CVE-2020-25681 [3]
•     CVE-2020-25682 [4]
•     CVE-2020-25683 [5]
•     CVE-2020-25684 [6]
•     CVE-2020-25685 [7]
•     CVE-2020-25686 [8]
•     CVE-2020-25687 [9]

Dnsmasq es un software de código abierto ampliamente utilizado que proporciona reenvío y almacenamiento en caché de DNS (y también un servidor DHCP). Dnsmasq es común en Internet-of-Things (IoT) y otros dispositivos integrados. 

Las vulnerabilidades podrían permitir a un atacante remoto no autenticado, envenenar la caché, ejecutar código ó realizar una denegación de servicio en un dispositivo afectado. Las vulnerabilidades se agrupan y han sido denominadas "DNSpooq". 

RECOMENDACIONES 

Actualizar a dnsmasq 2.83 o superior. [10] 

REFERENCIAS

[1] https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dnsmasq 
[2] https://www.jsof-tech.com/disclosures/dnspooq/
[3] https://nvd.nist.gov/vuln/detail/CVE-2020-25681
[4] https://nvd.nist.gov/vuln/detail/CVE-2020-25682
[5] https://nvd.nist.gov/vuln/detail/CVE-2020-25683
[6] https://nvd.nist.gov/vuln/detail/CVE-2020-25684
[7] https://nvd.nist.gov/vuln/detail/CVE-2020-25685
[8] https://nvd.nist.gov/vuln/detail/CVE-2020-25686
[9] https://nvd.nist.gov/vuln/detail/CVE-2020-25687
[10] http://www.thekelleys.org.uk/dnsmasq/doc.html