Описание
Уязвимость Dnsmasq
Наименование уязвимого пакета
dnsmasq
Пакет обновления
dnsmasq-0:2.85-4.el7.x86_64
Версия уязвимого пакета младше
2.85-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Dnsmasq или обработку запросов DHCPv6 или Установить обновление для пакета(ов) Dnsmasq
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
24.05.2022
CVE-2022-0934
Идентификатор БДУ ФСТЭК России:
BDU:2022-03253Описание уязвимости:
Уязвимость легковесного DNS-, DHCP- и TFTP-сервера Dnsmasq связана с ошибкой использования памяти после освобождения при обработке запросов DHCPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные пакеты DHCPv6 уязвимому приложению, вызвать ошибку использования после освобождения и выполнить атаку типа «отказ в обслуживании» (DoS)
7.5 High
CVSS3
7.8 High
CVSS2