VU#471747: dnsmasqには、攻撃者によるDNSリダイレクト、権限昇格、ヒープ操作を含む複数の脆弱性が含まれています。
Dnsmasq、人気のDNSおよびDHCPサーバーは、いくつかのメモリ安全性および入力検証の不備に対して脆弱です。これらの脆弱性には、ヒープバッファオーバーフロー、メモリ破損の問題、および潜在的なコード実行エクスプロイトが含まれます。攻撃者はこれらの不備を悪用して、さまざまな方法でシステムを侵害できます。攻撃が成功すると、DNSキャッシュポイズニングにつながり、トラフィックが悪意のあるサイトにリダイレクトされる可能性があります。その他の攻撃はサービス拒否状態を引き起こし、dnsmasqを使用不能にする可能性があります。情報漏洩も可能であり、機密性の高いネットワークの詳細が漏洩する可能性があります。特定のシナリオでは、ローカル攻撃者がルート権限昇格を達成することさえ可能です。特定された脆弱性は、CVE-2026-2291およびその他のいくつかのCVE番号で追跡されています。これらの問題に対処するために、Dnsmasqバージョン2.92rel2がリリースされました。このアップデートとベンダーパッチは、リスクを軽減するための鍵となります。脆弱性は複数の研究者によって発見されました。ネットワークセキュリティを維持するためには、パッチの慎重な適用が不可欠です。