今天扫描主机漏洞,扫到了好多DNSmasq漏洞。
扫描报告.jpg
那么今天就学习DNSmasq吧!
0x00 什么是DNSmasq
Dnsmasq为小型网络提供网络基础设施:DNS,DHCP,路由器通告和网络引导。它被设计为轻量级且占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携式热点的共享,并支持虚拟化框架中的虚拟网络。支持的平台包括Linux(带有glibc和uclibc),Android,* BSD和Mac OS X. Dnsmasq包含在大多数Linux发行版以及FreeBSD,OpenBSD和NetBSD的端口系统中。Dnsmasq提供完整的IPv6支持。
但是今天不是研究怎么搭建DNSmasq,而是漏洞研究。
0x01 安全事件
2017年10月2日, 由Google安全团队发现的多个 dnsmasq 安全漏洞被披露。
瘦影响的dnsmasq服务遭受远程任意代码执行攻击或远程拒绝服务攻击,造成主机被入侵或服务不可能,危害严重
影响版本
| CVE | 等级 | 受影响版本 | 相关功能 | 问题点 |
|---|---|---|---|---|
| CV-2017-14491 | 严重 | 全版本 | DNS | 堆内存越界 |
| CV-2017-14492 | 严重 | 2.60 - 2.77 | IPv6 RA | 堆内存越界 |
| CV-2017-14493 | 严重 | 2.60 - 2.77 | DHCPv6 | 栈内存越界 |
| CV-2017-14494 | 重要 | 2.60 - 2.77 | DHCPv6 | 堆内存越界 |
| CV-2017-14495 | 重要 | 2.76 | EDNS0 | 堆内存越界 |
| CV-2017-14496 | 重要 | 2.76 | EDNS0 | 堆内存越界 |
| CV-2017-13704 | 重要 | 2.77 | DNS | 堆内存越界 |
0x02 部分漏洞技术信息
POC:https://github.com/google/security-research-pocs
由于验证要用到逆向,我还不会啊!!就先学这些吧!!!
参考文献:
1.dnsmasq:多个严重漏洞预警
https://cert.360.cn/warning/detail?id=2e796182787855550f176c5dc1444a14
2.【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析:https://www.360zhijia.com/360anquanke/313734.html
