Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
Les versions antérieures à la 2.45.
Résumé
Deux vulnérabilités permettant une modification arbitraire du cache DNS et un déni de service à distance ont été corrigées dans dnsmasq.
Description
Une faiblesse dans l'aléa du choix des identifiants de transactions et des numéros de ports sources permet la modification arbitraire du cache DNS via des requêtes spécifiquement construites. De plus, une vulnérabilité lors du renouvellement du bail DHCP d' un client est exploitable pour provoquer un déni de service à distance.
Solution
Se référer au bulletin d'annonces de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonces de mise à jour des versions 2.43, 2.44 et 2.45 de juillet 2008 :
http://thekelleys.org.uk/dnsmask/CHANGELOG
- Référence CVE CVE-2008-1447 :
https://www.cve.org/CVERecord?id=CVE-2008-1447