The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS"  +/
Сообщение от opennews (??), 20-Янв-21, 12:53 
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по  подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего.  Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки "--dnssec" и "--cache-size=0" или настроек "dnssec" (нужно закомментировать) и "cache-size=0" в файле конфигурации dnsmasq.conf...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54436

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +13 +/
Сообщение от leibniz (??), 20-Янв-21, 12:53 
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от timur.davletshin (ok), 20-Янв-21, 12:59 
OpenWRT только что обновил пакет. Остальные пока вроде не выкатывали.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от m (??), 20-Янв-21, 13:25 
Для OpenWRT устанавливаю обновления только всей прошивки. Пакет сам обновится или нужно руками устанавливать. У сайта OpenWRT переделали дизайн, везде белый фон?
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от m (??), 20-Янв-21, 13:27 
OpenWrt 19.07.6 - Service Release - 19 January 2021
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от Hhhh (?), 20-Янв-21, 14:54 
Вообще это руками ставится, но нет гарантии что у тебя потом ничего не сломается. Разрабы OpenWRT не советуют по пакетно обновлять.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от timur.davletshin (ok), 20-Янв-21, 16:29 
https://git.openwrt.org/?p=openwrt/openwrt.git;a=commitdiff;...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от Аноним (8), 20-Янв-21, 13:31 
Да, обновил.
Но версия тажа 2.80, в описании здесь указано 2.83, что подразумевает не фактическое наличие устранение уязвимости.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от Аноним (11), 20-Янв-21, 13:54 
opkg update делал?
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +2 +/
Сообщение от Аноним (13), 20-Янв-21, 14:02 
В 18.06 обновлений не будет.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

28. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от Аноним (8), 20-Янв-21, 23:37 
Продолжаю ветку,

это не 18.06
это 19.07.5


И перепроверил, все верно. MIPSEL.

dnsmasq    2.80-16.2    103.8 KB    It is intended to provide coupled DNS and DHCP service to a LAN.    Installed
dnsmasq-dhcpv6    2.80-16.2    122.7 KB    It is intended to provide coupled DNS and DHCP service to a LAN.…    Install…
dnsmasq-full    2.80-16.2    139.9 KB    It is intended to provide coupled DNS and DHCP service to a LAN.…

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от господин полковник АНБ (?), 21-Янв-21, 08:23 
Версия и должна быть 2.80-16.2
dnsmasq - 2.80-16.2  - for stable 19.07 release
dnsmasq - 2.83-1     - for master/snapshot
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от Ivan_83 (ok), 20-Янв-21, 16:27 
На OpenWRT можно поставить unbound и не пользоватся этим поделием для работы с DNS вообще.

Но требуется доп конфигурация, не очень очевидная, чтобы оно стало работать вместо dnsmasq.

В dnsmasq прописывается порт для приёма днс запросов как 0.
В настройках дхцп сервера для локалки добавляется руками опция, там в гуе дан пример как добавлять кастомный днс сервер, вот IP из примера заменяется на 0.0.0.0.
А дальше уже настройки самого unbound крутить.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +4 +/
Сообщение от Аноним (11), 20-Янв-21, 13:04 
ДНСпук
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +2 +/
Сообщение от Аноним (5), 20-Янв-21, 13:15 
Исследователи из Израиля, явно знающие русский язык.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +1 +/
Сообщение от Аноним (-), 22-Янв-21, 22:30 
Специально для тех, кого на почве дисбактериоза или наци^Wанальной мании величия пучит, основные значения слова "spook"
https://translate.google.com/?sl=auto&tl=ru&text=spook&op=tr...
Не благодарите.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +1 +/
Сообщение от ryoken (ok), 20-Янв-21, 13:12 
>>Так как культура обновления беспроводных маршрутизаторов оставляет желать лучшего

Хорошо написано. Увесистый булыжник многим в огород.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +1 +/
Сообщение от Аноним (9), 20-Янв-21, 13:37 
Ну и что такого, мне теперь каждый день накатывать транк на роутер? Флешка там говно наверно, быстро затрётся. Нужно просто иметь какую-то рассылку с такими вещами, где была бы собрана вся корреспонденция, чтобы при удобной возможности можно было ознакомиться со всеми новыми проблемами и решить их. Т.е. рассылка с исключительно полезной информацией о вещах требующих твоего прямого вмешательства.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –3 +/
Сообщение от Crazy Alex (ok), 20-Янв-21, 17:18 
Транк - нет, конечно. Но вообще-то именно для этого было придумано разделение "development" и "stable", и во второй только дыры латают.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –4 +/
Сообщение от КО (?), 20-Янв-21, 14:22 
А какая разница, на мой древний роутер только извращенец позарится. Ему ещё и найти меня надо будет для проведения атаки. Глупости все эти уязвимости
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +2 +/
Сообщение от ryoken (ok), 20-Янв-21, 14:26 
> А какая разница, на мой древний роутер только извращенец позарится. Ему ещё
> и найти меня надо будет для проведения атаки. Глупости все эти
> уязвимости

Во-во, про вас и выше товарища и написано. Владельцы ботнетов таких юзеров любят, поди.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от Аноним (9), 20-Янв-21, 14:40 
Если только владелец ботнета твой сосед.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от draw1 (?), 22-Янв-21, 01:13 
А в вашей вселенной владельцы ботнетов вручную прям дыры ковыряют и только у тех кого лично знают?
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +/
Сообщение от Аноним (9), 22-Янв-21, 09:56 
В нашей вселенной доступ к уязвимостям максимум по вайфаю.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от Аноним (21), 20-Янв-21, 16:37 
Это не им увесистый булыжник в огород. Они скажут "Хотим денег. Много. Чем больше - тем лучше. Плати - будет обновление. Не хочешь платить - тебя поломают полностью." С каких это пор в обществе желание заработать денег порицалось? Наоборот порицаются нежелание заработать денег и желание не дать другим нажиться на ком-то.

Так что это не камень в огород, а большая табличка "МОЛОДЦЫ ребята, всех поимели! Так держать! Каждый должен последовать их примеру!"

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +2 +/
Сообщение от Zenitur (ok), 20-Янв-21, 13:44 
Ждём обновления DD-WRT для роутера D-Link DIR-300.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +3 +/
Сообщение от Аноним (9), 20-Янв-21, 13:54 
Так вроде ddwrt это тухлая компиляция блобов от Васяна, не лучше будет накатить нормальный openwrt? Васян всё равно код из неё брать будет.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  +6 +/
Сообщение от Аноним (18), 20-Янв-21, 16:13 
С DIR-300 лучше будет просто накатить и про все забыть
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от 1 (??), 21-Янв-21, 08:02 
А как-то возможно узнать версию dnsmasq на роутере если доступа к консоли нет? в смысле извне
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от InuYasha (??), 21-Янв-21, 12:59 
на крайняк - попробовать попенетрировать?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш..."  –1 +/
Сообщение от Аноним (31), 21-Янв-21, 11:05 
сабж штука хорошая.

надо будет на работу пакет для 7 альта пересобрать...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру