DNSmasq接触学习

2019-03-14  本文已影响0人  H4N

今天扫描主机漏洞,扫到了好多DNSmasq漏洞。


扫描报告.jpg

那么今天就学习DNSmasq吧!

0x00 什么是DNSmasq

Dnsmasq为小型网络提供网络基础设施:DNS,DHCP,路由器通告和网络引导。它被设计为轻量级且占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携式热点的共享,并支持虚拟化框架中的虚拟网络。支持的平台包括Linux(带有glibc和uclibc),Android,* BSD和Mac OS X. Dnsmasq包含在大多数Linux发行版以及FreeBSD,OpenBSD和NetBSD的端口系统中。Dnsmasq提供完整的IPv6支持。

但是今天不是研究怎么搭建DNSmasq,而是漏洞研究。

0x01 安全事件

2017年10月2日, 由Google安全团队发现的多个 dnsmasq 安全漏洞被披露。
瘦影响的dnsmasq服务遭受远程任意代码执行攻击或远程拒绝服务攻击,造成主机被入侵或服务不可能,危害严重
影响版本

CVE 等级 受影响版本 相关功能 问题点
CV-2017-14491 严重 全版本 DNS 堆内存越界
CV-2017-14492 严重 2.60 - 2.77 IPv6 RA 堆内存越界
CV-2017-14493 严重 2.60 - 2.77 DHCPv6 栈内存越界
CV-2017-14494 重要 2.60 - 2.77 DHCPv6 堆内存越界
CV-2017-14495 重要 2.76 EDNS0 堆内存越界
CV-2017-14496 重要 2.76 EDNS0 堆内存越界
CV-2017-13704 重要 2.77 DNS 堆内存越界

0x02 部分漏洞技术信息

POC:https://github.com/google/security-research-pocs
由于验证要用到逆向,我还不会啊!!就先学这些吧!!!

参考文献:
1.dnsmasq:多个严重漏洞预警
https://cert.360.cn/warning/detail?id=2e796182787855550f176c5dc1444a14
2.【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析:https://www.360zhijia.com/360anquanke/313734.html

上一篇下一篇

猜你喜欢

热点阅读