Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Dnsmasq est installé sur un serveur utilisant libvirt,
Dnsmasq accepte les requêtes TCP provenant de toutes les
interfaces, ce qui permet par exemple à un attaquant de mener un
déni de service distribué.

Produits concernés : Dnsmasq

Gravité : 1/4

Date création : 18/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le bulletin VIGILANCE-VUL-11750 (https://vigilance.fr/arbre/1/11750)
décrit une vulnérabilité de Dnsmasq avec libvirt, qui accepte les
requêtes provenant de toutes les interfaces.

Cette vulnérabilité a été corrigée (VIGILANCE-SOL-26802
(https://vigilance.fr/arbre/2/26802)) pour les paquets DNS sur
UDP. Cependant, un attaquant peut toujours employer un paquet DNS
sur TCP.

Lorsque Dnsmasq est installé sur un serveur utilisant libvirt,
Dnsmasq accepte donc les requêtes TCP provenant de toutes les
interfaces, ce qui permet par exemple à un attaquant de mener un
déni de service distribué.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Dnsmasq-ecoute-sur-toutes-les-interfaces-via-libvirt-et-TCP-12340