MagicLinux 4dnsmasq-2.48-13.AXS4 (AXSA:2013-132:01)
high Nessus 插件 ID 291472
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2013-132:01 公告中提及的漏洞的影响。Dnsmasq 是一款易于配置的轻量级 DNS 转发器和 DHCP 服务器。它旨在为小型网络提供 DNS 和可选的 DHCP。它可以提供不在全局 DNS 中的本地计算机的名称。DHCP 服务器与 DNS 服务器集成,并允许具有 DHCP 分配地址的计算机在 DNS 中显示为在每台主机中或中央配置文件中配置了名称。Dnsmasq 支持静态和动态 DHCP 租用以及用于无盘计算机网络引导的 BOOTP。
此版本修复的安全问题
CVE-2012-3411 与某些 libvirt 配置一起使用时低于 2.63test1 的 中的 Dnsmasq 会回复来自被禁止的接口的请求这允许远程攻击者通过伪造的 DNS 查询造成拒绝服务流量放大。
修复了缺陷
以前/etc/dnsmasq.conf 配置文件中的 dhcp-script 选项无法工作。禁用租用变更脚本的回归已修复。
增强:
由于 dnsmasq 未验证提供的根 tftp 目录是否存在以及是否为一个目录因此启动时不会立即报告配置错误。已修复此问题使得在其他进程调用 dnsmasq 时更容易查找错误。
dnsmasq init 脚本在 stop、restart 和 condrestart 命令中使用不正确的进程标识符 (PID)。这会导致许多问题例如通过停止或重新启动来重复调用 dnsmasq 服务终止所有正在运行的 dnsmasq 实例。
如果一个接口上启用了 DHCP 后如果有两个或更多 dnsmasq 进程在运行则 DHCP RELEASE 数据包可能会丢失。此问题已得到修复。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 dnsmasq 程序包。另见
插件详情
严重性: High
ID: 291472
文件名: miracle_linux_AXSA-2013-132.nasl
版本: 1.1
类型: local
发布时间: 2026/1/19
最近更新时间: 2026/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2012-3411
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:dnsmasq, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2013/3/8
漏洞发布日期: 2012/7/9
参考资料信息
CVE: CVE-2012-3411