Want create site? With Free visual composer you can do it easy.

Peneliti keamanan tidak menemukan satu atau dua, namun total tujuh kerentanan keamanan pada software open-source untuk layanan jaringan Dnsmasq yang populer. Tiga di antaranya dapat memungkinkan remote code execution pada sistem yang rentan dan membajaknya.

Dnsmasq adalah software jaringan ringan yang banyak digunakan dan dirancang untuk menyediakan forwarder DNS (Domain Name System), server DHCP (Dynamic Host Configuration Protocol), iklan router serta layanan boot jaringan untuk jaringan kecil.

Dnsmasq hadir di berbagai perangkat dan sistem operasi, termasuk distribusi Linux seperti Ubuntu, Debian, router rumah, perangkat smartphone dan Internet of Things (IoT). Pemindaian shodan untuk “Dnsmasq” mengekspos sekitar lebih dari 1 juta penggunaan di seluruh dunia.

Baru-baru ini, tim keamanan Google meninjau Dnsmasq dan menemukan tujuh masalah keamanan, termasuk DNS-related remote code execution, information disclosure, dan denial-of-service (DoS) yang dapat dipicu melalui DNS atau DHCP.

Kami menemukan tujuh masalah yang berbeda selama penilaian keamanan internal reguler kami,” tim keamanan Google menulis dalam sebuah posting blog yang diterbitkan pada hari Senin.

Begitu kita menentukan tingkat keparahan masalah ini, kami berupaya menyelidiki dampak dan eksploitasi dan kemudian membuat proof-of-concept internal untuk masing-masing. Kami juga bekerja sama dengan maintainer Dnsmasq, Simon Kelley, untuk menghasilkan patch yang sesuai dan mengatasi masalah ini.

Karena kerentanan sekarang telah diperbaiki oleh pihak Dnsmasq, periset Google pun kini telah merilis rincian dan konsep proof-of-concept (PoC) untuk masing-masing kerentanan.

Inilah Daftar Semua Kerentanan Tersebut:

CVE
Impact
Vector
Notes
PoC
CVE-2017-14491
RCE
DNS
Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted.
CVE-2017-14492
RCE
DHCP
Heap based overflow.
CVE-2017-14493
RCE
DHCP
Stack Based overflow.
CVE-2017-14494
Information Leak
DHCP
Can help bypass ASLR.
CVE-2017-14495
OOM/DoS
DNS
Lack of free() here.
CVE-2017-14496
DoS
DNS
Invalid boundary checks here. Integer underflow leading to a huge memcpy.
CVE-2017-13704
DoS
DNS
Bug collision with CVE-2017-13704
 

 

Karena semua masalah telah ditangani dengan dikeluarkannya Dnsmasq 2.78, pengguna Dnsmasq disarankan untuk mengupdate instalasi sesegera mungkin.

Untuk menerapkan patch di perangkat kamu, pastikan untuk mengupgrade paket di sistem kamu. Google telah memperbarui layanan yang terpengaruh dan merilis perbaikan keamanan ke mitra Android pada tanggal 5 September 2017 di update keamanan Android bulan Oktober.

Layanan Google yang terpengaruh lainnya juga diklaim akan diperbarui. Versi Kubernetes 1.5.8, 1.6.11, 1.7.7, dan 1.8.0 juga telah diperbarui dengan Dnsmasq yang telah diperbaiki.

Did you find apk for android? You can find new Free Android Games and apps.