[Freifunk-Bonn] Remote-Code-Execution in dnsmasq

yanosz freifunk at yanosz.net
Mo Okt 2 20:51:26 CEST 2017


Hallo folks,

in dnsmasq sind einige Probleme gefunden wurden, die Remote Code
Execution erlauben:

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

Proof of concept code ist seid einigen Tagen auf github.
https://github.com/google/security-research-pocs/tree/master/vulnerabilities/dnsmasq

Grundsätzlich könnten Nodes / Supernodes / Offloader betroffen sein,
sofern sie DHCP / DNS anbieten und dazu dnsmasq verwenden - was z.B. bei
einigen offloadern mit direkter VPN-Anbindung der Fall ist. (@Guido:
z.B. bei den Futros im Mado)

Entspr. fixes sind sein kurzem im LEDE-Sourcecode - wahrscheinlich gibt
es bald lede 17.01.3 images.

Gruß, yanosz
-- 
For those of you without hope, we have rooms with color TV,
cable and air conditioning

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20171002/65cbe5f2/attachment.sig>


Mehr Informationen über die Mailingliste Freifunk-Bonn