成功利用漏洞的攻擊者，可進行內存破壞、拒絕服務等攻擊，甚至可以遠程執行惡意代碼，最終控制目標服務器。 近日，國家信息安全漏洞庫（CNNVD）收到2個Dnsmasq緩沖區錯誤漏洞（CNNVD-202101-1570、 CVE-2020-25681）（CNNVD-202101-1569、CVE-2020-25682）情況的報送。成功利用漏洞的攻擊者，可進行內存破壞、拒絕服務等攻擊，甚至可以遠程執行惡意代碼，最終控制目標服務器。Dnsmsaq 2.83以下版本均受漏洞影響。目前，Dnsmasq官方已經發布了升級補丁修復了該漏洞，建議用戶及時確認版本信息，盡快采取修補措施。

一、漏洞介紹

Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。

漏洞源于Dnsmasq處理代碼的邊界檢查錯誤，當Dnsmasq開啟了“DNSSEC”特性后，攻擊者可利用此漏洞將任意數據寫入目標設備的內存中，導致目標設備上的內存損壞，影響DNS服務正常的運行，造成拒絕服務或遠程代碼執行。

二、危害影響

成功利用漏洞的攻擊者，可進行內存破壞、拒絕服務等攻擊，甚至可以遠程執行惡意代碼，最終控制目標服務器。Dnsmsaq 2.83以下版本均受漏洞影響。

Dnsmasq在全球范圍內有多家企業使用，其中至少包括了Arista Networks Inc、Cradlepoint、Digi International、安卓、康卡斯特、思科、紅帽、Netgear、高通、Linksys、IBM、西門子、Pi-Hole、友訊、戴爾、華為、優倍快等 。通過網絡測繪系統發現，全球超過130萬個Dnsmasq服務器使用記錄，其中中國排名第一，共98萬條記錄，美國第二，共28萬條記錄。

三、修復建議

目前，Dnsmasq官方已經發布了升級補丁修復了該漏洞，建議用戶及時確認版本信息，盡快采取修補措施。

更多Linux資訊請查看www.linuxprobe.com

總結

以上是生活随笔為你收集整理的国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。