阿里云漏洞库

漏洞描述

dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。

dnsmasq 2.90之前版本存在安全漏洞，该漏洞源于EDNS.0 UDP 数据包大小设置为4096，但实际大小应为1232。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://capec.mitre.org/data/definitions/495.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://thekelleys.org.uk/dnsmasq/doc.html
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=blob%3Bf=CHANGELOG
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=commit%3Bh=eb92fb32b746f2...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	thekelleys	dnsmasq	*		Up to (excluding) 2.90
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	dnsmasq	*		Up to (excluding) 2.76-17.1.al7.3
	运行在以下环境
	系统	alibaba_cloud_linux_3	dnsmasq	*		Up to (excluding) 2.79-27.al8
	运行在以下环境
	系统	alma_linux_8	dnsmasq	*		Up to (excluding) 2.79-31.el8
	运行在以下环境
	系统	alma_linux_9	dnsmasq	*		Up to (excluding) 2.85-14.el9
	运行在以下环境
	系统	alpine_3.14	dnsmasq	*		Up to (excluding) 2.86-r3
	运行在以下环境
	系统	alpine_3.15	dnsmasq	*		Up to (excluding) 2.86-r2
	运行在以下环境
	系统	alpine_3.16	dnsmasq	*		Up to (excluding) 2.86-r4
	运行在以下环境
	系统	alpine_3.17	dnsmasq	*		Up to (excluding) 2.87-r2
	运行在以下环境
	系统	alpine_3.18	dnsmasq	*		Up to (excluding) 2.89-r3
	运行在以下环境
	系统	alpine_3.19	dnsmasq	*		Up to (excluding) 2.89-r3
	运行在以下环境
	系统	amazon_2	dnsmasq	*		Up to (excluding) 2.88-1.amzn2.0.2
	运行在以下环境
	系统	amazon_2023	dnsmasq	*		Up to (excluding) 2.86-10.amzn2023.0.3
	运行在以下环境
	系统	amazon_AMI	dnsmasq	*		Up to (excluding) 2.76-16.17.amzn1
	运行在以下环境
	系统	anolis_os_23	dnsmasq	*		Up to (excluding) 2.89-1
	运行在以下环境
	系统	anolis_os_7	dnsmasq	*		Up to (excluding) 2.76-17
	运行在以下环境
	系统	anolis_os_8	dnsmasq	*		Up to (excluding) 2.79-27
	运行在以下环境
	系统	fedora_37	dnsmasq	*		Up to (excluding) 2.89-2.fc37
	运行在以下环境
	系统	fedora_38	dnsmasq	*		Up to (excluding) 2.89-2.fc38
	运行在以下环境
	系统	kylinos_aarch64_V10	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-12.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	dnsmasq	*		Up to (excluding) 2.82-12.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	dnsmasq	*		Up to (excluding) 2.82-12.ky10
	运行在以下环境
	系统	oracle_8	dnsmasq	*		Up to (excluding) 2.79-31.el8
	运行在以下环境
	系统	oracle_9	dnsmasq	*		Up to (excluding) 2.85-14.el9
	运行在以下环境
系统	redhat_8	dnsmasq	*		Up to (excluding) 2.79-31.el8
运行在以下环境
系统	redhat_9	dnsmasq	*		Up to (excluding) 2.85-14.el9
运行在以下环境
系统	suse_12_SP5	dnsmasq	*		Up to (excluding) 2.78-18.21.1
运行在以下环境
系统	ubuntu_18.04	dnsmasq	*		Up to (excluding) 2.79-1ubuntu0.7
运行在以下环境
系统	ubuntu_20.04	dnsmasq	*		Up to (excluding) 2.80-1.1ubuntu1.7
运行在以下环境
系统	ubuntu_22.04	dnsmasq	*		Up to (excluding) 2.86-1.1ubuntu0.3
运行在以下环境
系统	ubuntu_22.10	dnsmasq	*		Up to (excluding) 2.86-1.1ubuntu2.1

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 dnsmasq 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况