Af Torben B. Sørensen, 04/10/17
Flere alvorlige sårbarheder i DNS-serverprogrammet Dnsmasq blev rettet for nylig med version 2.7.8 af programmet. En række virksomheder anvender Dnsmasq i deres produkter, og nogle af dem er kommet med udgaver, der indeholder den opdaterede version.
Ifølge SecurityWeek gælder det blandt andre disse firmaer og produkter:
- Debian
- Red Hat
- CentOS
- Slackware
- Ubuntu
- FreeBSD
- Kubernetes
- CoreOS
- Arista
- Synology
- Sophos
Sikkerhedsfirmaet Sophos gør opmærksom på, at Dnsmasq indgår i OpenWRT, der er udbredt software til trådløse enheder. Derfor kan mange trådløse enheder og Internet of Things-udstyr (IoT) være sårbare.
Amazon Web Services anbefaler brugere af Amazon Linux AMI at opdatere Dnsmasq-pakken.
USA's CERT har offentliggjort en liste over potentielt sårbare producenter, men listen er senest opdateret den 25. september.
Anbefaling
Kontroller, om jeres udstyr anvender Dnsmasq. Tjek i givet fald for opdateringer.
Links
- Vendors Warn Customers of Dnsmasq Vulnerabilities, artikel fra SecurityWeek
- Vendor Information for VU#973527, Dnsmasq contains multiple vulnerabilities, CERT
- Amazon Linux AMI Security Advisory: ALAS-2017-907
- Dnsmasq lukker alvorlige sikkerhedshuller, DKCERT, 3-10-2017