Multiple dnsmasq vulnerabilities

Bocs, most melóból nincs időm rendes cikket írni róla:

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dh…

CVE-2017-14491 RCE DNS Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted.
CVE-2017-14492 RCE DHCP Heap based overflow.
CVE-2017-14493 RCE DHCP Stack Based overflow.
CVE-2017-14494 Information Leak Can help bypass ASLR.
CVE-2017-14495 OOM/DoS DNS Lack of free() here.
CVE-2017-14496 DoS DNS Invalid boundary checks here. Integer underflow leading to a huge memcpy.
CVE-2017-13704 DoS DNS Bug collision with CVE-2017-13704

Hozzászólások

Valaki hozzáértő végre belenézett a kódba?

--
robyboy

Ha rúteren fut régi dnsmasq, mi a biztos jele annak h. próbálják törni kívülről / belülről? Crash-el / segfaultol / rúter logban látszódik?
--

vajon a sok upc/telekom/akarmi modemruterek is ezt hasznaljak, es lesznek-e frissitve?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!