Oracle Linux 5 : dnsmasq (ELSA-2008-0789)

medium Nessus Plugin ID 67735

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0789:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 dnsmasq 套件,該套件實作 UDP 來源連接埠隨機化。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

Dnsmasq 是一種輕量型 DNS 轉送工具和 DHCP 伺服器。其專為提供適用於小型網路的 DNS (或可選擇 DHCP) 所設計。

dnsmasq DNS 解析器使用了固定來源 UDP 連接埠。這可使得 DNS 偽造攻擊更容易發動。dnsmasq 已更新為使用隨機 UDP 來源連接埠,這有助於使 DNS 偽造攻擊更難以發動。
(CVE-2008-1447)

建議所有 dnsmasq 使用者皆升級至此更新版套件,其將 dnsmasq 升級至 2.45 版,可解決此問題。

解決方案

更新受影響的 dnsmasq 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-August/000706.html

Plugin 詳細資訊

嚴重性: Medium

ID: 67735

檔案名稱: oraclelinux_ELSA-2008-0789.nasl

版本: 1.17

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:dnsmasq, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/8/11

弱點發布日期: 2008/7/8

參考資訊

CVE: CVE-2008-1447

BID: 30131

IAVA: 2008-A-0045

RHSA: 2008:0789