2021-0122: Dnsmasq: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-01-20 09:37)
- Neues Advisory
- Version 2 (2021-01-20 09:43)
- Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'dnsmasq-2.83-1.fc32' und 'dnsmasq-2.83-1.fc33' im Status 'testing' bereit, um ebenfalls diese Schwachstellen zu beheben.
- Version 3 (2021-01-20 16:30)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'dnsmasq' bereit, um die sieben Schwachstellen zu beheben.
- Version 4 (2021-01-21 09:05)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'dnsmasq' bereit, um die sieben Schwachstellen zu beheben.
- Version 5 (2021-01-28 09:37)
- Für Fedora 32 wurde das Sicherheitsupdate aktualisiert, um eine Regression zu beheben. Es steht nun das Paket 'dnsmasq-2.84-1.fc32' im Status 'testing' zur Verfügung.
- Version 6 (2021-02-04 17:26)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'dnsmasq' in Version 2.80-1+deb10u1 zur Behebung der Schwachstellen bereit.
- Version 7 (2021-02-25 09:04)
- Canonical informiert über eine mit dem Sicherheitsupdate USN-4698-1 eingeführte Regression in bestimmten Umgebungen im Zusammenhang mit vielfachen Anfragen und Problemen mit erneuten Versuchen und behebt das Problem nun mit einem weiteren Update.
- Version 8 (2021-03-23 08:24)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'dnsmasq' in Version 2.76-5+deb9u3 zur Behebung der Schwachstellen bereit.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, möglicherweise beliebigen Programmcode zur Ausführung zu bringen und falsche Informationen darzustellen (DNS-Cache-Poisoning). Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die unter dem Namen 'DNSpooq' bekannten Schwachstellen und stellt Dnsmasq 2.83 als Sicherheitsupdate bereit. Der Hersteller weist darauf hin, dass CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 und CVE-2020-25687 nur ausgenutzt werden können, wenn auf betroffenen Systemen DNSSEC kompiliert und in der Konfiguration von Dnsmasq aktiviert ist.
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'Dnsmasq' zur Behebung der Schwachstellen zur Verfügung. Zusätzlich wird die Denial-of-Service (DoS)-Schwachstelle CVE-2019-14834 in Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS behoben.
Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP1 und 15 SP2, SUSE Linux Enterprise Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5 und 15 LTSS, SUSE Linux Enterprise Server for SAP 12 SP2, 12 SP3, 12 SP4 und 15 sowie SUSE OpenStack Cloud 7, 8 und 9 und Crowbar 8 und 9 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'Dnsmasq' bereit. SUSE weist darauf hin, dass DNSSEC in SUSE Linux Enterprise Server 11 nicht aktiviert ist. Im zugehörigen Sicherheitshinweis SUSE-SU-2021:14603-1 werden jedoch alle hier referenzierten Schwachstellen und zusätzlich CVE-2019-14834 erwähnt.
Für Red Hat Enterprise Linux 8, 8.1 Extended Update Support (EUS) und 8.2 Extended Update Support (EUS) sowie Oracle Linux 8 (aarch64, x86_64) stehen ebenfalls Sicherheitsupdates bereit, mit denen alle Schwachstellen adressiert werden.
Schwachstellen:
CVE-2020-25681
Schwachstelle in Dnsmasq ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25682
Schwachstelle in Dnsmasq ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25683
Schwachstelle in Dnsmasq ermöglicht Denial-of-Service-AngriffCVE-2020-25684
Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-25685
Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-25686
Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-25687
Schwachstelle in Dnsmasq ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.