Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 dnsmasq

medium Nessus Plugin ID 60649

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

CVE-2009-2957、CVE-2009-2958 dnsmasq：TFTP 伺服器中的多個弱點

Core Security Technologies 在啟用 TFTP 服務時 (「--enable-tftp」命令行選項，或透過在「/etc/dnsmasq.conf」中啟用「enable-tftp」)，於 dnsmasq 中發現堆積溢位瑕疵。如果設定的 tftp-root 夠長，且遠端使用者傳送一個傳送長檔案名稱的要求，dnsmasq 可當機，或可能以 dnsmasq 服務的權限 (通常是無權限的「nobody」使用者) 執行任意程式碼。(CVE-2009-2957)

當啟用 TFTP 服務時，在 dnsmasq 中發現 NULL 指標解除參照瑕疵。此瑕疵可允許惡意 TFTP 用戶端造成 dnsmasq 服務當機。(CVE-2009-2958)

注意：預設 tftp-root 為 '/var/ftpd'，此目錄名稱足夠短，這樣便難以惡意利用 CVE-2009-2957 問題；如果使用較長的目錄名稱，則可能執行任意程式碼。此外，Red Hat 所發佈的 dnsmasq 套件預設並未啟用 TFTP 支援。

安裝更新版套件之後，必須先重新啟動 dnsmasq 服務，更新才會生效。