远程 Ubuntu 16.04 LTS/18.04 LTS 主机上安装的程序包受到 USN-6657-2 公告中提及的多个漏洞的影响。

  - 在 2.90 之前的 Dnsmasq 中发现一个问题。默认的最大 EDNS.0 UDP 数据包大小被设为 4096，但有鉴于 2020 年的 DNS Flag Day，其大小应为 1232。(CVE-2023-28450)

  - 远程攻击者可利用 DNS 协议的某些 DNSSEC 方面（在 RFC 4033、4034、4035、6840 和相关 RFC 中），通过一个或多个 DNSSEC 响应造成拒绝服务情形（CPU 消耗），也称为 KeyTrap 问题。其中一个问题是，当存在包含多条 DNSKEY 和 RRSIG 记录的区域时，协议规范意味着算法必须评估 DNSKEY 和 RRSIG 记录的所有组合。(CVE-2023-50387)

  - 远程攻击者可利用 DNS 协议的最近封装体验证方面（在跳过 RFC 9276 指南时的 RFC 5155 中），通过随机子域攻击中的 DNSSEC 响应造成拒绝服务情形（SHA-1 计算的 CPU 消耗），也称为 NSEC3 问题。RFC 5155 规范意味着算法在某些情况下必须执行数千次的哈希函数迭代。(CVE-2023-50868)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 16.04 LTS/18.04 LTS：Dnsmasq 漏洞 (USN-6657-2)

high Nessus 插件 ID 193872

版本 1.0