dnsmasq安全漏洞修复建议

POC_we

已于 2022-03-29 11:33:01 修改

阅读量2.5k

点赞数

分类专栏：安全漏洞修复文章标签： javascript 前端

于 2022-03-29 11:32:19 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_45095814/article/details/123817272

版权

安全漏洞修复专栏收录该内容

2 篇文章

订阅专栏

修复建议
通用修补建议
发行版
升级dnsmasq至2.83以上请根据发行版包管理器及时安装并重启dnsmasq，请根据具体情况选择命令。

更新软件包

yum update dnsmasq
apt upgrade dnsmasq

重启服务

systemctl restart dnsmasq

或直接获取升级版本：https://thekelleys.org.uk/dnsmasq/

临时修补建议
网络侧
-禁止从外部网络访问dsnmasq

-设置–dns-forward-max=参数为小于 150 的值

-可以在理解DNSSEC功能的情况下，临时禁用该功能

-可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)

参考命令

命令仅提供参考，具体需要结合服务器的实际情况进行配置

iptables

sudo iptables -A INPUT -p udp --dport 53 -j DROP 
sudo iptables -A FORWARD -p udp --dport 53 -j DROP

firewall-cmd

sudo firewall-cmd --remove-port=53/udp --permanent

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

POC_we

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

afei001

11-02

1239

华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述，该漏洞被作为一个非公开的零日漏洞处理了至少85天。

固件安全评估（2）

m0_65355570的博客

07-15

2414

固件安全检测报告

参与评论您还未登录，请先登录后发表或查看评论

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

llawliet0001的专栏

02-06

723

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。近日，国家信息安全漏洞库（CNNVD）收到2个Dnsmasq缓冲区错误漏洞（CNNVD-202101-1570、 CVE-2020-25681）（CNNVD-202101-1569、CVE-2020-25682）情况的报送。成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。Dnsmsaq 2.83以下版本均受漏洞影响。目前，Dnsmasq官方已经发布了

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

超哥的博客

08-19

1260

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89 DNSmasq多个高危漏洞修复_CentOS Linux release

dnsmasq漏洞

张洪财的专栏

01-22

2319

2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务（崩溃）或执行任意代码。是一个堆溢出漏洞，存在RCE的风险。不过其在相关博客中只给出了PoC脚本，测试步骤和相关的报错asan，需要我们自己分析过程中的调用流程，进一步有可能开发出RCE的exp脚本。攻击流程可分为三步： ...

开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞，可劫持数百万台设备

smellycat000的专栏

01-20

1734

Dnsmasq: 多个高危漏洞风险通告

爱国小白帽

01-21

1544

报告编号：B6-2021-012102 报告来源：360CERT 报告作者：360CERT 更新日期：2021-01-21 0x01事件简述 2021年01月21日，360CERT监测发现JSOF发布了DNSpooq的风险通告，事件等级：高危，事件评分：8.1。 DNSpooq是JSOF命名的本次披露的漏洞的统称，该报告主要围绕dnsmasq的漏洞展开。总计包含2处高危漏洞，2处中危漏洞，3处低危漏洞。 dnsmasq中存在多个高危漏洞，影响DNS服务正常的提供，并导致DNS缓存投毒引发以下后果 \1. .

Centos7系统安全漏洞及修复方案

热门推荐

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

DNSpooq：流行的DNS转发程序dnsmasq中的缓存中毒和RCE

05-06

3. DNSpooq_teststep.txt：这很可能是详细的测试步骤文档，指导用户如何复现DNSpooq漏洞，或者如何检测和修复受影响的dnsmasq实例。总的来说，了解DNSpooq事件有助于提高网络安全意识，提醒我们定期更新和加固我们...

dnsmasq-chinadns:dnsmasq 的补丁版本，可过滤掉一些虚假 IP

06-28

dnsmasq-chinadns dnsmasq 的补丁版本，可以过滤掉一些可疑的 IP 安装 Linux / OS X git clone https://github.com/styx-hy/dnsmasq-chinadns.git cd dnsmasq-chinadns.git # Edit Makefile to change install PREFIX. make 我建议您使用 dnsmasq 的系统默认设置。例如，在 Debian GNU/Linux 上，只需将/etc/init.d/dnsmasq中的DAEMON变量更改为/path/of/dnsmasq-chinadns/src/dnsmasq 。然后使用命令sudo service dnsmasq restart重新启动服务。其他发行版可能有类似的配置。配置这是一个使用的简单配置，您可以将

Automatic-dnsmasq-update:自动dnsmasq更新

05-10

自动dnsmasq更新自动dnsmasq更新该脚本将自动更新pgl.yoyo.org的列表。如果发现任何错误，请提交请求请求，以便我们进行整理。确保您以root用户身份运行并已安装curl。该脚本将安装一个cron以在每个星期一运行*可选首选方法（不下载） bash <( curl -s https://raw.githubusercontent.com/MLWALK3R/Automatic-dnsmasq-update/master/dnsmasq.sh ) 下载*您需要设置运行权限。 curl -o dnsmasq.sh https://raw.githubusercontent.com/MLWALK3R/Automatic-dnsmasq-update/master/dnsmasq.sh

Linux Dnsmasq 升级

weixin_45447587的博客

02-20

1528

Linux Dnsmasq 升级

Centos7系统安全漏洞怎么修复？（超详细修复方案）

jennycisp的博客

05-25

6362

一. 内网升级服务及命令版本方法内网环境，无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址（大多数包可在这找到）：CentOS Mirror若是包版本不全，可使用此博客的4.1方法下载安装升级包：Docker系列之二：离线安装docker_sara的博客-优快云博客_docker离线安装升级软件包命令：rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包，若有网，则可以直接使用yum命令。

理解Dnsmasq与dnsmasq-full的区别

namekong8的博客

05-05

3620

2. dnsmasq-full - 这个是可选安装的软件包,可以给Dnsmasq添加更多高级功能,如DNS缓存、DNS转发、黑白名单等。所以,如果您希望获得Dnsmasq的全部功能,提高OpenWrt的DNS管理能力,安装dnsmasq-full软件包会是一个很好的选择。| 静态DNS记录 | × | √ |希望这个说明能帮助您理解Dnsmasq与dnsmasq-full的区别,并根据实际需要选择是否安装dnsmasq-full软件包。

Cve-2017-14491复现

Yale的博客

04-02

2089

Cve-2017-14491 背景：在2.78之前的dnsmasq中基于堆的缓冲区溢出允许远程攻击者通过精心设计的DNS响应导致拒绝服务（崩溃）或执行任意代码。原理： 1.攻击者伪造成为dnsmasq的上游DNS服务器。 2.攻击者作为客户端向dnsmasq发送PTR请求，dnsmasq不存在相应PTR记录，便向上游DNS查询，然后获得PTR的查询结果缓存并应答客户端。 3.攻击者再次在客户...

【漏洞复现】2，轻松拿到了阿里网络安全高级开发工程师的offer

2401_84240554的博客

04-11

915

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！

[Android][dnsmasq]从一个bug入门dnsmasq的IP地址分配逻辑

Ryan ZHENG的专栏

07-16

3364

背景今天接到做WIFI以后的第一个问题分析，现象如下：复现步骤：机器连接某个特定WIFI （办公场所提供，无法登陆后台确认设置信息）机器再打开热点（即桥接模式）手机连接热点期望结果：手机可以正常连接实际结果：手机无法连接，始终停留在“正在获取IP地址”；这个问题比较“神奇”的地方在于：只有当机器连接某个特定WIFI时出现问题；连接该特定WIFI时稳定复现；连接其他WIFI时稳定不复现；出于直觉，这个问题很大概率上是这个WIFI设置与机器出现了不兼容的情况；但是仍然

dnsmasq mysql_【漏洞预警】Dnsmasq 多个高危漏洞（CVE-2020-25681、CVE-2020-25682）

weixin_36033929的博客

01-26

1057

您好近日，京东云安全团队监测到国外研究团队JSOF发布了DNSpooq风险通告，披露了存在于dnsmasq软件中的多个漏洞。【漏洞描述】Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS)，dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器，dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。国外研究团队JSO...

dnsmasq实现dns劫持

逸兴遄飞的专栏

11-19

9410

假设设备的lan口地址是192.168.100.1那么，在/etc/dnsmasq.conf中加入address=/.com/192.168.100.1之后就可以实现所有访问.com的地址解析为lan1地址，当然前提是别的设备的dns地址填写的的lan1地址。这样结合iptables的dnat就能实现类似mov302的效果了。lan子网下的设备访问任何一个地址或者域名，都可以实现让其访问到la

dnsmasq配置DNS失败