Ko nga ngoikoretanga i kitea i Dnsmasq e ahei ana ki te pahua korero i te keteroki DNS

Katahi nei, ko nga korero mo te kua kitea e 7 nga whakaraeraetanga kei roto i te kete Dnsmasq, e honohono ana i tetahi kaitautoko DNS keteroki me tetahi kaiwhakarato DHCP, i whakawhiwhia ki te ingoa ingoa DNSpooq. Te rarus tukua DNS nauhea whakaeke keteroki mapu waipuke ranei ma tera pea e whakahaere wawe te waehere a te tangata whakaeke.

Ahakoa tata nei Kaore te Dnsmasq e whakamahia taunoa ana hei kaiwhakamahara i nga tohatoha Linux rite tonu, kei te whakamahia tonu i te Android me nga tohatoha motuhake penei i te OpenWrt me te DD-WRT, me te firmware mo nga pouara ahokore mai i nga kaihanga maha. I nga tohatoha noa, ka taea te whakamahi pohehe i te dnsmasq, hei tauira ka whakamahi i te libvirt, ka taea te tiimata ki te whakarato i te ratonga DNS ki nga miihini mariko, ka taea ranei te whakahohe ma te huri i nga waahi ki te whirihora NetworkManager

Mai i te ahurei whakahoutanga pouara ahokore he nui te hiahia, Kei te mataku nga kairangahau kua raru pea nga raru ka kitea mo te wa roa ka uru atu ki nga whakaeke aunoanoa ki nga pouara kia riro ai te mana whakahaere i a raatau, ki te anga atu ranei i nga kaiwhakamahi ki nga waahi kino kino.

Tata ki te 40 nga kamupene kei runga i te Dnsmasq, tae atu ki a Cisco, Comcast, Netgear, Ubiquiti, Siemens, Arista, Technicolor, Aruba, Wind Wind, Asus, AT&T, D-Link, Huawei, Juniper, Motorola, Synology, Xiaomi, ZTE, me Zyxel. Ka taea te whakatupato i nga kaiwhakamahi o era taputapu kia kaua e whakamahi i te ratonga whakaari patai DNS i nga waa katoa i whakawhiwhia ki a raatau.

Ko te waahanga tuatahi o nga whakaraerae i kitea i Dnsmasq e pa ana ki te tiaki i nga whakaeke paihana keteroki DNS, i runga i te tikanga i tukuna i te tau 2008 e Dan Kaminsky.

Ko nga take kua tautuhia kaore e whai hua te tiaki o tenei wa me te tuku kia whakakino i te wahitau IP o te rohe taapiri i te kete. Ko te tikanga a Kaminsky e raweke ana i te rahinga iti o te mara ID uiui DNS, 16 noa iho nga paraire.

Ki te rapu i te kaitohu tika e hiahiatia ana hei whiu i te ingoa rangatira, me tuku noa e whitu mano nga tono ka whakaari mo te 7.000 whakautu kino. Ko te whakaekenga ka pupuhi ki te tuku i te maha o nga peeke raru IP-herea ki te kaitautoko DNS me nga kaiwhakautu tauwhitinga DNS rereke.

Ko nga whakaraerae kua tautuhia ka whakaitihia te 32-bit taumata whakauru e tika ana kia matapaetia e 19 nga paraire, e tika ana te whakaeke i te paitini. Hei taapiri, ko te whakahaere a dnsmasq i nga rekoata CNAME ka ahei koe ki te tarai i te mekameka o nga rekoata CNAME kia pai rawa atu ki te 9 nga rekoata DNS i te wa kotahi.

  • CVE-2020-25684: te kore whaimana o te ID tono me te hono ki te wahitau IP me te nama tauranga i te wa e tukatuka ana nga urupare DNS mai i nga kaiwhakarato o waho. Ko tenei whanonga kaore i te hototahi ki te RFC-5452, me tono kia tautuhia nga huanga tono ina rite ana te whakautu.
  • CVE-2020-25686: Ki te kore e whakamana i nga tono e taria ana me te ingoa kotahi, e taea ai te whakamahi i te tikanga huritau ki te whakaiti rawa i te maha o nga nganatanga e hiahiatia ana hei whakautu. I te taha o te whakaraerae CVE-2020-25684, ka taea e tenei ahuatanga te whakaheke i te uaua o te whakaeke.
  • CVE-2020-25685: te whakamahinga o te CRC32 hashing pono algorithm ka arotake i nga whakautu, mena ka whakahiatohia kaore he DNSSEC (SHA-1 ka whakamahia me DNSSEC). Ka taea te whakamahi i te whakaraerae ki te whakaheke i te maha o nga nganatanga ma te tuku ki a koe ki te whakamahi i nga rohe he rite te CRC32 hash ki ta te rohe whaainga.
  • Ko te raru tuarua o nga raru (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, me CVE-2020-25687) na nga hapa i puta ake ai te waipuke i te wa e tukatuka ana i etahi raraunga o waho.
  • Mo nga whakaraerae CVE-2020-25681 me CVE-2020-25682, ka taea te hanga mahi ka arahi pea i te waehere o te punaha.

Hei whakamutunga ka whakahuatia tena whakahuihui whakaraeraetanga i Dnsmasq whakahoutanga 2.83 a, kia rite ki te mahi, kua taunakihia kia whakakorehia te DNSSEC me te patai paanui ma te whakamahi i nga raina whakahau.

Puna: https://kb.cert.org


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.