VU#471747:dnsmasq 存在多个漏洞,包括攻击者... 笔记

VU#471747:dnsmasq 存在多个漏洞,包括攻击者 DNS 重定向、权限提升和堆操作漏洞。

Dnsmasq 是一款流行的 DNS 和 DHCP 服务器,存在多种内存安全与输入验证漏洞。这些漏洞包括堆缓冲区溢出、内存损坏问题以及潜在的执行代码攻击。攻击者可利用这些漏洞以多种方式破坏系统。成功的攻击可能导致 DNS 缓存投毒,将流量重定向至恶意网站;其他攻击可能触发拒绝服务条件,致使 dnsmasq 无法使用。此外,还可能发生信息泄露,暴露敏感的网络细节。在某些情况下,本地攻击者甚至可能实现 root 权限提升。已识别的漏洞对应多个 CVE 编号,包括 CVE-2026-2291 及其他若干编号。Dnsmasq 2.92rel2 版本已发布以解决这些问题。此次更新及厂商补丁是缓解相关风险的关键。这些漏洞由多位研究人员发现。谨慎应用补丁对于维护网络安全至关重要。