Dnsmasq és un software de codi obert àmpliament utilitzat que proporciona reexpedició i emmagatzematge en caché de DNS (i també un servidor DHCP). Dnsmasq és comú en Internet-of-Things (IoT) i altres dispositius integrats.
El laboratori d’investigació JSOF informa de 7 vulnerabilitats en el software de codi obert dnsmasq, vulnerabilitats amb un nivell de criticitat ALT.
- CVE-2020-25681
- CVE-2020-25682
- CVE-2020-25683
- CVE-2020-25687
- CVE-2020-25684
- CVE-2020-25685
- CVE-2020-25686
Les vulnerabilitats podrien permetre a un atacant remot no autenticat, enverinar la caché, executar codi o realitzar una denegació de servei en un dispositiu afectat. Les vulnerabilitats s’agrupen i es denominen DNSpooq.
Recomanacions
Actualitzar a dnsmasq 2.83
Referències