TR-17-128 (Dnsmasq için Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

Yaygın bir DNS taşıyıcı ve DHCP sunucusu olan Dnsmasq'ın 2.77 ve önceki versiyonlarında çeşitli zafiyetler tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından hedef sistemlerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcı ve yöneticilerinin ilgili güvenlik bildirimlerini inceleyerek Dnsmasq ürününü 2.78 versiyonuna güncellemelerini tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/10/03/Dnsmasq-Contains-Multiple-Vulnerabilities

http://www.kb.cert.org/vuls/id/973527

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

2017-10-03