TR-21-0055 (Dnsmasq Zafiyeti )

Genel Bilgi

DNS taşıyıcı ve DHCP sunucusu olan Dnsmasq'ın 2.83'ten önceki sürümlerinde farklı zafiyetler tespit edilmiştir.

Etki

CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 ve CVE-2020-25687'deki zafiyetler kullanılarak komut çalıştırabileceği ve sunucunun işleyişinin bozulabileceği tespit edilmiştir. Ayrıca, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 'daki zafiyetler kullanılarak DNS ön bellek zehirlenmesi yapılabilir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), çeşitli nesnelerin interneti (modem,router,switch,hub vb.) üreticileri tarafından versiyon güncelleştirmesi henüz yayınlanmayan cihazlar için şu hususların tatbikini tavsiye etmektedir:

- Ağ üzerinde durum denetlemesi yapabilen güvenlik yazılımlarını kullanmalarını,

- İlgili cihazların ve servisin gerekmediği sürece internete açılmamasını,

- DNSSEC doğrulaması, 0x20-bit kodlama gibi niteliklere sahip DNS özyineleme servisinin sağlanması,

- Ağ üzerinde bulunan herhangi bir cihaz kullanmıyorsa DNS önbellekleme özelliğinin devre dışı bırakılmasını,

- Düzenli olarak versiyon güncelleştirmelerinin takip edilip uygulanmasını,

Kaynaklar

https://www.jsof-tech.com/disclosures/dnspooq/

https://www.tenable.com/blog/dnspooq-seven-vulnerabilities-identified-in-dnsmasq

https://www.securityweek.com/dnspooq-flaws-expose-millions-devices-dns-cache-poisoning-other-attacks

https://access.redhat.com/security/vulnerabilities/RHSB-2021-001

https://ubuntu.com/security/notices/USN-4698-1

2021-01-21