【高危】- Dnsmasq多个高危漏洞风险通告
■ 漏洞描述
dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果
1. 域名劫持(网站访问劫持、数据窃取)
2. 流量劫持(网站内容劫持、数据窃取、分布式拒绝服务)
■ 影响范围
dnsmsaq <2.83
■ 漏洞检测
匹配系统版本号
■ 漏洞修复
升级dnsmasq至2.83以上
■ 临时修复
禁止从外部网络访问dsnmasq
设置--dns-forward-max=参数为小于 150 的值
可以在理解DNSSEC功能的情况下,临时禁用该功能
可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)
■ 漏洞详情
https://mp.weixin.qq.com/s/Delhvc7Mmemu8rECjQmGTg
dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果
1. 域名劫持(网站访问劫持、数据窃取)
2. 流量劫持(网站内容劫持、数据窃取、分布式拒绝服务)
■ 影响范围
dnsmsaq <2.83
■ 漏洞检测
匹配系统版本号
■ 漏洞修复
升级dnsmasq至2.83以上
■ 临时修复
禁止从外部网络访问dsnmasq
设置--dns-forward-max=参数为小于 150 的值
可以在理解DNSSEC功能的情况下,临时禁用该功能
可以通过启用一些DNS安全传输的策略(DNS Over TLS, DoH, DoT)
■ 漏洞详情
https://mp.weixin.qq.com/s/Delhvc7Mmemu8rECjQmGTg