OSSN/OSSN-0082
< OSSN
dnsmasq 2.78 版本之前的基于堆和栈的缓冲区溢出
总结
在 2.78 版本之前的 dnsmasq 版本中发现了一系列基于堆和栈的缓冲区溢出。
受影响的服务 / 软件
任何基于 neutron 的 OpenStack 部署,其 dnsmasq 版本低于 2.78。
讨论
以下攻击向量被分配了以下 CVE 编号。
- CVE-2017-14491
- CVE-2017-14492
- CVE-2017-14493
- CVE-2017-14494
- CVE-2017-14495
- CVE-2017-14496
- CVE-2017-13704
这些 CVE 中的每一个都使基于 neutron 的 OpenStack 部署面临各种攻击,例如泄露敏感内存信息或导致拒绝服务。节点通过构造各种恶意 DNS 或 DHCP 请求而暴露于此风险。
建议的操作
操作员应使用受影响节点的操作系统打包工具将 dnsmasq 服务更新到 2.78 及更高版本,或包含针对这些漏洞的相关补丁的发行版打包版本。
联系方式 / 参考文献
作者:Luke Hinds, Red Hat
此 OSSN:https://wiki.openstack.org/wiki/OSSN/OSSN-0082
原始 Launchpad Bug:https://bugs.launchpad.net/neutron/+bug/1721063
邮件列表:[Security] 标签在 openstack-dev@lists.openstack.org 上
OpenStack 安全项目:https://launchpad.net/~openstack-ossg
