dnsmasq < 2.63test1 libvirtd TCP 网络数据包解析响应 DNS 放大 DoS

medium Nessus 插件 ID 87594

简介

远程 DNS/DHCP 服务受到拒绝服务漏洞的影响。

描述

远程 dnsmasq 服务器运行的版本低于 2.63test1。因此,由于未正确解析畸形网络数据包,会受到 libvirtd 中拒绝服务漏洞的影响。未经认证的远程攻击者可利用此漏洞导致大量 DNS 查询,从而导致拒绝服务。

解决方案

升级到 dnsmasq 2.63test1 或更高版本。

另见

http://www.nessus.org/u?a481d28c

http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

插件详情

严重性: Medium

ID: 87594

文件名: dnsmasq_dos-CVE-2012-3411.nasl

版本: 1.3

类型: remote

系列: DNS

发布时间: 2015/12/22

最近更新时间: 2018/7/10

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:thekelleys:dnsmasq

必需的 KB 项: Settings/ParanoidReport, dns_server/version

易利用性: No known exploits are available

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/6/20

参考资料信息

CVE: CVE-2012-3411

BID: 54353