VU#471747: dnsmasq는 공격자 DNS 리디렉션, 권한 상승, 힙 조작을 포함한 여러 취약점을 포함하고 있습니다.
인기 있는 DNS 및 DHCP 서버인 Dnsmasq는 여러 메모리 안전 및 입력 유효성 검사 결함에 취약합니다. 이러한 취약점에는 힙 버퍼 오버플로우, 메모리 손상 문제 및 잠재적인 코드 실행 익스플로잇이 포함됩니다. 공격자는 이러한 결함을 악용하여 다양한 방식으로 시스템을 손상시킬 수 있습니다. 성공적인 공격은 DNS 캐시 포이즈닝을 유발하여 트래픽을 악성 사이트로 리디렉션할 수 있습니다. 다른 공격은 서비스 거부 조건을 유발하여 dnsmasq를 사용할 수 없게 만들 수 있습니다. 정보 공개도 가능하며, 민감한 네트워크 세부 정보가 유출될 수 있습니다. 특정 시나리오에서는 로컬 공격자가 루트 권한 상승을 달성할 수도 있습니다. 식별된 취약점은 CVE-2026-2291을 포함한 여러 CVE 번호로 추적됩니다. Dnsmasq 버전 2.92rel2가 이러한 문제를 해결하기 위해 출시되었습니다. 이 업데이트와 공급업체 패치는 위험을 완화하는 데 중요합니다. 취약점은 여러 연구원에 의해 발견되었습니다. 네트워크 보안을 유지하기 위해 패치를 신중하게 적용하는 것이 필수적입니다.