Описание
ELSA-2009-1238: dnsmasq security update (IMPORTANT)
[2.45-1.1.el5]
- problems with strings when enabling tftp CVE-2009-2957 and CVE-2009-2957
- Resolves: rhbg#519021
Обновленные пакеты
Oracle Linux 5
Oracle Linux ia64
dnsmasq
2.45-1.1.el5_3
Oracle Linux x86_64
dnsmasq
2.45-1.1.el5_3
Oracle Linux i386
dnsmasq
2.45-1.1.el5_3
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option.
The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option.
The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option.