Опасная дыра в Linux, FreeBSD, macOS и в твоем роутере

Спецы по информбезопасности из Google нашли в популярной свободной программе Dnsmasq критическую ошибку, связанную с переполнением буфера.

Ошибка переполнения буфера

Да-да, XXI век на дворе, космические корабли бороздят просторы Вселенной, а некоторые программисты до сих пор не в состоянии понять, что такое переполнение буфера и как воспользоваться миллионом технических средств, которые были придуманы для защиты от ошибок переполнения буфера.

Критическая уязвимость в Dnsmasq

Баг в Dnsmasq позволяет атакующему обойти механизмы защиты и вызвать либо отказ в обслуживании, либо развить атаку и вызвать выполнение произвольного кода. Поскольку Dnsmasq — утилитка, которая достаточно активно и по умолчанию используется в Linux, FreeBSD, OpenBSD, NetBSD, macOS, в роутерах и точках доступа Wi-Fi, проблема выглядит достаточно серьезно. И если для настольного ПК достаточно дождаться выхода заплатки, то перепрошивать роутер решится не каждый.

Множественные уязвимости в Dnsmasq

Главная дыра была описана в БД уязвимостей под кодом CVE-2017-14493. Но разработчики Dnsmasq настолько замечательные профессионалы, что умудрились сделать еще 6 серьезнейших ошибок, каждая из которых уже используется злыми хакерами: CVE-2017-14491, CVE-2017-14492, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496 и CVE-2017-13704.

Что такое Dnsmasq

Dnsmasq — локальный кэширующий сервер DNS-запросов. Когда адрес преобразуется в IP, то запись сохраняется в локальном кэше и нет больше надобности обращаться к DNS-серверам провайдера. Это значительно ускоряет web-серфинг. Об использовании программы Dnsmasq была написана статья на Либератуме.

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
Texnoline

26 сентября, получил заплатку безопасности!

Ваша оценка: Нет Средняя оценка: 1.5 (2 votes)

Насмехаться над ошибками как минимум не вежливо.

Ваша оценка: Нет Средняя оценка: 2.9 (7 votes)
Михаил С

Кому вы говорите?! Тут любят поржать, аки кони, над ошибками Microsoft.

Ваша оценка: Нет Средняя оценка: 2 (2 votes)
Texnoline

Да не смеемся мы над болезненными, вы что!?

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Texnoline

а кто, насмехается то? Я шо то не понял!:)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

С — это не язык, С — это троян.

Ваша оценка: Нет Средняя оценка: 2.7 (3 votes)
Texnoline

ага, а C# — это троян микрософт:)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Platon
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.