L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Dnsmasq

Dnsmasq : obtention d'information via Single Socket Birthday Attack
Un attaquant peut contourner les restrictions d'accès aux données via Single Socket Birthday Attack de Dnsmasq, afin d'obtenir des informations sensibles...
CVE-2021-3448, SSA:2021-102-01, USN-4976-1, VIGILANCE-VUL-34902
Dnsmasq : lecture de mémoire hors plage prévue via do_doctor
Un attaquant peut forcer la lecture à une adresse invalide via do_doctor() de Dnsmasq, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-14513, DLA-1921-1, USN-4924-1, VIGILANCE-VUL-29933
Dnsmasq : déni de service via NSEC
Un attaquant peut faire croire à Dnsmasq qu'un nom de domaine n'existe pas à cause d'une mauvaise vérification des signatures d'enregistrement, afin de mener un déni de service...
bulletinjan2019, CVE-2017-15107, FEDORA-2018-9780220f7d, FEDORA-2018-fbe4017846, openSUSE-SU-2019:2669-1, SUSE-SU-2019:14190-1, SUSE-SU-2019:1721-1, SUSE-SU-2019:3188-1, SUSE-SU-2019:3189-1, USN-4924-1, VIGILANCE-VUL-25130
Dnsmasq : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Dnsmasq...
ARUBA-PSA-2017-005, CERTFR-2017-AVI-329, CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, DLA-1124-1, DSA-3989-1, FEDORA-2017-24f067299e, FEDORA-2017-515264ae24, openSUSE-SU-2017:2633-1, OSSN/OSSN-0082, RHSA-2017:2836-01, RHSA-2017:2837-01, RHSA-2017:2838-01, RHSA-2017:2839-01, RHSA-2017:2840-01, RHSA-2017:2841-01, SSA:2017-275-01, SUSE-SU-2017:2616-1, SUSE-SU-2017:2617-1, SUSE-SU-2017:2619-1, Synology-SA-17:59, USN-3430-1, USN-3430-2, USN-3430-3, VIGILANCE-VUL-24005, VU#973527
Dnsmasq : obtention d'information via TFTP
Un attaquant local peut lire un fragment de la mémoire via un paquet TFTP utilisé par Dnsmasq, afin d'obtenir des informations sensibles...
VIGILANCE-VUL-22887
Dnsmasq : déni de service via des requêtes de type AAAA
Un attaquant peut envoyer une requête d'adresse IPv6 vers Dnsmasq, afin de mener un déni de service...
CVE-2015-8899, FEDORA-2016-6db1c9eb69, FEDORA-2016-da2f9c22b4, openSUSE-SU-2017:0016-1, SUSE-SU-2016:3199-1, SUSE-SU-2016:3269-1, SUSE-SU-2017:2616-1, SUSE-SU-2017:2617-1, SUSE-SU-2017:2619-1, USN-3009-1, VIGILANCE-VUL-19799
Dnsmasq : obtention d'information via tcp_request
Un attaquant local peut lire un fragment de la mémoire de Dnsmasq, afin d'obtenir des informations sensibles et éventuellement de provoquer l'arrêt du serveur...
bulletinjul2015, CVE-2015-3294, DSA-3251-1, DSA-3251-2, openSUSE-SU-2015:0857-1, OSI-1502, STORM-2015-09-EN, STORM-2015-10-EN, STORM-2015-11-EN.2, STORM-2015-12-EN, SUSE-SU-2017:2616-1, SUSE-SU-2017:2617-1, SUSE-SU-2017:2619-1, USN-2593-1, VIGILANCE-VUL-16649
Dnsmasq : écoute sur toutes les interfaces via libvirt et TCP
Lorsque Dnsmasq est installé sur un serveur utilisant libvirt, Dnsmasq accepte les requêtes TCP provenant de toutes les interfaces, ce qui permet par exemple à un attaquant de mener un déni de service distribué...
894486, BID-57458, CVE-2013-0198, FEDORA-2013-1320, FEDORA-2013-1357, MDVSA-2013:072, VIGILANCE-VUL-12340
Dnsmasq : écoute sur toutes les interfaces via libvirt
Lorsque Dnsmasq est installé sur un serveur utilisant libvirt, Dnsmasq accepte les requêtes provenant de toutes les interfaces, ce qui permet par exemple à un attaquant de mener un déni de service distribué...
833033, BID-54353, CVE-2012-3411, FEDORA-2012-12598, FEDORA-2012-20531, MDVSA-2013:072, RHSA-2013:0276-02, RHSA-2013:0277-02, RHSA-2013:0579-01, VIGILANCE-VUL-11750
Dnsmasq : vulnérabilités de TFTP
Un attaquant peut employer deux vulnérabilités de Dnsmasq, afin de mener un déni de service ou de faire exécuter du code...
BID-36120, BID-36121, CERTA-2009-AVI-361, CORE-2009-0820, CVE-2009-2957, CVE-2009-2958, DSA-1876-1, FEDORA-2009-10252, FEDORA-2009-10285, RHSA-2009:1238-01, VIGILANCE-VUL-8985
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Dnsmasq :