Dnsmasq es un software de código abierto ampliamente utilizado que proporciona reenvío y almacenamiento en caché de DNS (y también un servidor DHCP). Dnsmasq es común en Internet-of-Things (IoT) y otros dispositivos integrados.
El laboratorio de investigación JSOF informa de 7 vulnerabilidades en el software de código abierto dnsmasq, vulnerabilidades con un nivel de criticidad ALTO.
- CVE-2020-25681
- CVE-2020-25682
- CVE-2020-25683
- CVE-2020-25687
- CVE-2020-25684
- CVE-2020-25685
- CVE-2020-25686
Las vulnerabilidades podrían permitir a un atacante remoto no autenticado, envenenar la caché, ejecutar código ó realizar una denegación de servicio en un dispositivo afectado. Las vulnerabilidades se agrupan y se denominan DNSpooq.
Recomendaciones
Actualizar a dnsmasq 2.83
Referencias