dnsmasq < 2.66test2 libvirtd TCP 網路封包剖析回應 DNS 放大 DoS 攻擊

medium Nessus Plugin ID 87595

Synopsis

遠端 DNS / DHCP 服務受到一個拒絕服務弱點影響。

描述

遠端 dnsmasq 伺服器執行的版本比 2.66test2 舊。因此,由於不當剖析格式有誤的網路封包,而受到 libvirtd 中的拒絕服務弱點影響。未經驗證的遠端攻擊者可利用此瑕疵,導致大量 DNS 查詢被放大,從而引發拒絕服務。

請注意,此弱點之所以存在,是因為 CVE-2012-3411 的修正不完整。

解決方案

升級至 dnsmasq 2.66test2 或更新版本。

另請參閱

http://www.nessus.org/u?231727b4

http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

Plugin 詳細資訊

嚴重性: Medium

ID: 87595

檔案名稱: dnsmasq_dos-CVE-2013-0198.nasl

版本: 1.3

類型: remote

系列: DNS

已發布: 2015/12/22

已更新: 2018/7/10

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Low

分數: 2.5

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:thekelleys:dnsmasq

必要的 KB 項目: dns_server/version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/22

弱點發布日期: 2013/1/11

參考資訊

CVE: CVE-2013-0198

BID: 57458