Опасная дыра в Linux, FreeBSD, macOS и в твоем роутере

Спецы по информбезопасности из Google нашли в популярной свободной программе Dnsmasq критическую ошибку, связанную с переполнением буфера.

Ошибка переполнения буфера

Да-да, XXI век на дворе, космические корабли бороздят просторы Вселенной, а некоторые программисты до сих пор не в состоянии понять, что такое переполнение буфера и как воспользоваться миллионом технических средств, которые были придуманы для защиты от ошибок переполнения буфера.

Критическая уязвимость в Dnsmasq

Баг в Dnsmasq позволяет атакующему обойти механизмы защиты и вызвать либо отказ в обслуживании, либо развить атаку и вызвать выполнение произвольного кода. Поскольку Dnsmasq — утилитка, которая достаточно активно и по умолчанию используется в Linux, FreeBSD, OpenBSD, NetBSD, macOS, в роутерах и точках доступа Wi-Fi, проблема выглядит достаточно серьезно. И если для настольного ПК достаточно дождаться выхода заплатки, то перепрошивать роутер решится не каждый.

Множественные уязвимости в Dnsmasq

Главная дыра была описана в БД уязвимостей под кодом CVE-2017-14493. Но разработчики Dnsmasq настолько замечательные профессионалы, что умудрились сделать еще 6 серьезнейших ошибок, каждая из которых уже используется злыми хакерами: CVE-2017-14491, CVE-2017-14492, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496 и CVE-2017-13704.

Что такое Dnsmasq

Dnsmasq — локальный кэширующий сервер DNS-запросов. Когда адрес преобразуется в IP, то запись сохраняется в локальном кэше и нет больше надобности обращаться к DNS-серверам провайдера. Это значительно ускоряет web-серфинг. Об использовании программы Dnsmasq была написана статья на Либератуме.

field_vote: 
Ваша оценка: Нет Средняя: 5 (5 оценки)
Главная тема: 
Дистрибутивы: 

Комментарии

Насмехаться над ошибками как минимум не вежливо.

Оценка: 
Средняя: 3.1 (8 оценки)

Кому вы говорите?! Тут любят поржать, аки кони, над ошибками Microsoft.

Оценка: 
Средняя: 2 (2 оценки)

С — это не язык, С — это троян.

Оценка: 
Средняя: 2.7 (3 оценки)

Атака против WPA2, позволяющая перехватить трафик в WiFi-сети

Оценка: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.