DFN-CERT

Advisory-Archiv

2017-1728: Dnsmasq: Mehrere Schwachstellen ermöglichen u.a. die Übernahme der Kontrolle

Historie:

Version 1 (2017-10-04 15:20)
Neues Advisory
Version 2 (2018-01-04 18:32)
Canonical veröffentlicht für Ubuntu 12.04 LTS ein neues Sicherheitsupdate, da mit dem vorherigen Sicherheitsupdate USN-3430-2 eine Regression eingeführt wurde.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Eine Schwachstelle (CVE-2017-14491) in Dnsmasq ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das System. Zwei weitere Schwachstellen ermöglichen derartige Angriffe einem nicht authentisierten Angreifer im benachbarten Netzwerk. Über drei weitere Schwachstellen ist einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen möglich.
Das Einspielen des vom Hersteller zur Verfügung gestellten Sicherheitsupdates auf die Version 2.78 wird dringend empfohlen, da die Wahrscheinlichkeit der Ausnutzung der Schwachstellen mit 'hoch' bewertet wird.

Für Fedora 25, 26 und 27 stehen die Pakete 'dnsmasq-2.76-4.fc25', 'dnsmasq-2.76-5.fc26' und 'dnsmasq-2.77-9.fc27' als Backport-Sicherheitsupdates im Status 'pending' zur Verfügung.

Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS, 14.04 LTS sowie Ubuntu 12.04 LTS (ESM) Backport-Sicherheitsupdates für 'dnsmasq' bereit.

Für Oracle Linux 5 (i386, ia64, x86_64), 6 (i386, x86_64) und 7 (x86_64) sowie für Oracle VM 3.4 (x86_64) werden ebenfalls Sicherheitsupdates für Dnsmasq in Form von Backports zur Verfügung gestellt. Die Sicherheitsupdates für Oracle Linux 5, 6 und Oracle VM 3.4 adressieren dabei nur die kritischste Schwachstelle CVE-2017-14491.

Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie auf Backports basierende Sicherheitsupdates zur Behebung aller Schwachstellen bereit.

Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1 LTSS, 12 SP2 und 12 SP3, Debuginfo 11 SP3 und 11 SP4, Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Desktop 12 SP2 und 12 SP3, OpenStack Cloud 6 und 7 sowie openSUSE Leap 42.3 und 42.2 stehen Sicherheitsupdates für Dnsmasq zur Verfügung. Die Sicherheitsupdates für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS, 11 SP4 und 12 LTSS sowie Debuginfo 11 SP3 und 11 SP4 adressieren zusätzlich die Schwachstellen CVE-2015-3294 und CVE-2015-8899 (hier nicht referenziert), durch die ein entfernter, nicht authentisierter Angreifer Informationen ausspähen oder einen Denial-of-Service-Zustand auslösen kann.

Für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Server, Desktop, Workstation und Scientific Computing, sowie für Server for ARM 7, Compute Node Extended Update Support (EUS) 6.7, 7.2, 7.3 und 7.4, die Server Produktversionen Advanced Update Support (AUS) 5.9, 6.2, 6.4, 6.5, 6.6, 7.2, 7.3 und 7.4, Extended Update Support (EUS) 6.7, 7.2, 7.3 und 7.4, Telco Update Support (TUS) 6.5, 6.6, 7.2, 7.3 und 7.4 sowie Extended Life Cycle Support (ELS) 5 werden Backport-Sicherheitsupdates für 'dnsmasq' veröffentlicht, mit denen unterschiedliche Teilmengen der aufgeführten Schwachstellen behoben werden. Die Sicherheitsupdates für Red Hat Enterprise Linux 7 (RHSA-2017:2836) adressieren alle Schwachstellen. Die Sicherheitsupdates für Red Hat Enterprise Linux 7.2 und 7.3 Extended Update Support (RHSA-2017:2837) adressieren die Schwachstellen CVE-2017-14491 bis CVE-2017-14494. Und die Sicherheitsupdates für Red Hat Enterprise Linux 6 (RHSA-2017:2838), Red Hat Enterprise Linux Server AUS 6.2, 6.4, 6.5, 6.6, EUS 6.7, TUS 6.5 und 6.6 sowie EUS Compute Node (RHSA-2017:2839), Red Hat Enterprise Linux 5 Extended Lifecycle Support (RHSA-2017:2840) und Red Hat Enterprise Linux 5.9 Long Life (RHSA-2017:2841) adressieren nur die kritische Schwachstelle CVE-2017-14491.

Schwachstellen:

CVE-2017-14491

Schwachstelle in Dnsmasq ermöglicht Übernahme der Kontrolle

CVE-2017-14492

Schwachstelle in Dnsmasq ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14493

Schwachstelle in Dnsmasq ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-14494

Schwachstelle in Dnsmasq ermöglicht Ausspähen von Informationen

CVE-2017-14495

Schwachstelle in Dnsmasq ermöglicht Denial-of-Service-Angriff

CVE-2017-14496

Schwachstelle in Dnsmasq ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.