安全公告/【CVE-2023-28450】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:dnsmasq
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-09-30
修复版本:dnsmasq-2.82-12
漏洞描述
在 2.90 之前的 Dnsmasq 中发现了一个问题。默认的最大 EDNS.0 UDP 数据包大小设置为 4096,但由于 DNS Flag Day 2020,该大小应为 1232。
漏洞判定
执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 dnf update dnsmasg
参考
https://capec.mitre.org/data/definitions/495.html;https://thekelleys.org.uk/dnsmasq/doc.html;https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=commit%3Bh=eb92fb32b746f2104b0f370b5b295bb8dd4bd5e5;https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=blob%3Bf=CHANGELOG;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OU2ZT4ITSEOOR2CFBAHK4Z67KXJIEWQA/;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6UQ6LKDTLSSD64TBIZ3XEKBM2SWC63VV/