Vigil@nce - Dnsmasq : écoute sur toutes les interfaces via libvirt et TCP
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Dnsmasq est installé sur un serveur utilisant libvirt,
Dnsmasq accepte les requêtes TCP provenant de toutes les
interfaces, ce qui permet par exemple à un attaquant de mener un
déni de service distribué.
Produits concernés : Dnsmasq
Gravité : 1/4
Date création : 18/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-11750 (https://vigilance.fr/arbre/1/11750)
décrit une vulnérabilité de Dnsmasq avec libvirt, qui accepte les
requêtes provenant de toutes les interfaces.
Cette vulnérabilité a été corrigée (VIGILANCE-SOL-26802
(https://vigilance.fr/arbre/2/26802)) pour les paquets DNS sur
UDP. Cependant, un attaquant peut toujours employer un paquet DNS
sur TCP.
Lorsque Dnsmasq est installé sur un serveur utilisant libvirt,
Dnsmasq accepte donc les requêtes TCP provenant de toutes les
interfaces, ce qui permet par exemple à un attaquant de mener un
déni de service distribué.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dnsmasq-ecoute-sur-toutes-les-interfaces-via-libvirt-et-TCP-12340