Alertas

Múltiples vulnerabilidades críticas en dnsmasq

A día 21 de enero de 2021, se han publicado varias vulnerabilidades para dnsmasq evaluadas como críticas. [1]
21 Jan 2021
1 Minutos de lectura

ANÁLISIS

El laboratorio de investigación JSOF informa de 7 vulnerabilidades en el software de código abierto dnsmasq, vulnerabilidades con un nivel de criticidad ALTO. [2]

  •     CVE-2020-25681 [3]
  •     CVE-2020-25682 [4]
  •     CVE-2020-25683 [5]
  •     CVE-2020-25684 [6]
  •     CVE-2020-25685 [7]
  •     CVE-2020-25686 [8]
  •     CVE-2020-25687 [9]

Dnsmasq es un software de código abierto ampliamente utilizado que proporciona reenvío y almacenamiento en caché de DNS (y también un servidor DHCP). Dnsmasq es común en Internet-of-Things (IoT) y otros dispositivos integrados. 

Las vulnerabilidades podrían permitir a un atacante remoto no autenticado, envenenar la caché, ejecutar código ó realizar una denegación de servicio en un dispositivo afectado. Las vulnerabilidades se agrupan y han sido denominadas "DNSpooq". 


RECOMENDACIONES 

Actualizar a dnsmasq 2.83 o superior. [10] 

 

REFERENCIAS

[1] https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dnsmasq 
[2] https://www.jsof-tech.com/disclosures/dnspooq/
[3] https://nvd.nist.gov/vuln/detail/CVE-2020-25681
[4] https://nvd.nist.gov/vuln/detail/CVE-2020-25682
[5] https://nvd.nist.gov/vuln/detail/CVE-2020-25683
[6] https://nvd.nist.gov/vuln/detail/CVE-2020-25684
[7] https://nvd.nist.gov/vuln/detail/CVE-2020-25685
[8] https://nvd.nist.gov/vuln/detail/CVE-2020-25686
[9] https://nvd.nist.gov/vuln/detail/CVE-2020-25687
[10] http://www.thekelleys.org.uk/dnsmasq/doc.html

25 visitas