安科网

Dnsmasq安全限制绕过漏洞(CVE-2017-15107)

大尉

大尉

2018-02-05

关注 关注
Dnsmasq安全限制绕过漏洞(CVE-2017-15107)


发布日期:2018-02-01
更新日期:2018-02-05

受影响系统:

Dnsmasq Dnsmasq <= 2.78

描述:

BUGTRAQ  ID: 102812
CVE(CAN) ID: CVE-2017-15107

Dnsmasq是轻型DNS转发器和DHCP服务器。

Dnsmasq 2.78及之前版本在DNSSEC实现上存在安全漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。

<*来源:Ralph Dolmans
  *>

建议:

厂商补丁:

Dnsmasq
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2018q1/011896.html
https://bugzilla.redhat.com/show_bug.cgi?id=1510570
https://access.redhat.com/security/cve/cve-2017-15107
http://www.thekelleys.org.uk/dnsmasq/doc.html
http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=commitdiff;h=4fe6744a220eddd3f1749b40cac3dfc510787de6

dnsmasq

大尉

大尉

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

dnsmasq 动态加载/etc/hosts

在OCP或K8中,新添加到/etc/hosts中的解析,在不重启dnsmasq的时候,是无法正常解析的,导致pod、宿主机、或者别的应用都无法解析到新添加的域名,可以重启重启dnsmasq或者更优雅的方式kill -1 dnsmasqPid重新加载缓存。k

Antech 2020-04-20

Ubuntu 18.04配置邮箱服务器(局域网)

-------------------------------------------Ubuntu 18.04配置邮箱服务器(局域网)-------------------------------------------一、安装  Ubuntu 18.04

tianchaoshangguo 2019-12-20

基于 DNS 动态发现方式部署 Etcd 集群

使用discovery的方式来搭建etcd集群方式有两种:etcd discovery和DNS discovery。在 「基于已有集群动态发现方式部署etcd集群」一文中讲解了etcd discovery这种方式,今天我们就来讲讲DNS discovery

tianchaoshangguo 2019-12-05

docker快速部署DNS,实现快速上线

Docker 是一个开源的应用容器引擎,Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。这里我将使用docker容器快速部署DNS域名解析服务器,并实现快速上线。这

tianchaoshangguo 2019-12-01

基于Nginx和dnsmasq实现路由的动态DNS解析

近期在跟前端同学联调的时候,出现了一点小插曲,我们两个的项目是同一个域名,然而,他的本地没有搭服务端的运行环境,所以就导致了前端需要的hosts文件和请求接口需要的hosts文件不一致的情况,基于这种情况,我就考虑是否可以通过nginx来匹配不同的路由,将

xzhuatoy 2019-11-03

Dnsmasq域名解析系统安装配置

Dnsmasq使用上比bind要简便得多,可以做正向、反向dns解析,支持DHCP服务。也可以做内部dns服务器用。默认下,dnsmasq使用系统的/etc/resolv.conf,并读取/etc/hosts文件。ptr-record=127.0.0.1.

SuSe 2017-01-04

dnsmasq

cp /etc/hosts /etc/dnsmasq.hosts. cp /etc/dnsmasq.conf /etc/dnsmasq-default.conf. cat /etc/dnsmasq.conf. user=root. # default /e

wqx 2016-11-23

Ubuntu 10.10下网站URL的DNS解析加速

但是默认Ubuntu 10.10 livecd i386只是装了-base,dnsmasq程序本身没装。感觉用了之后,url网址翻译成ipv4地址的速度确实几乎看不到提示文字了。使用这个小东西网页装载速度,确实提升了。之后,dns服务把url地址翻译一下,

happypant 2010-12-06

设置Ubuntu DNS缓存

# 安装dnsmasq的软件包[linuxidc@linuxidc-ubuntu ~] $ sudo apt-get install "dnsmasq". sudo gedit /etc/ppp/peers/dsl-provider 在

JshcsdnSpace 2009-05-25

云计算openstack共享组件-neutron网络服务7

Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 通过 Linux Network Namespace独立的为每个 network 服务隔离。在二层网络上,VLAN 可以将一个物理交换机分割成几个独立的虚拟交换机。每个 nam

JeremyLiu 2019-10-19

centos6.5 配置PXE系统

menu label ^1) Install CentOS 6 x64 with Local Repo

wqx 2017-08-25

dd-wrt的dnsmasq配置

6、还可以将某个域名提交给指定的dns服务器解析,在Additional DNSMasq Options中填写

thankinglove 2016-08-06

mac 从零开始

address=/.dev/127.0.0.1#所有的.dev后缀的域名全部解析到127.0.0.1

Macan生活点滴 2015-02-28

jobs项目 ubuntu 支持泛域名解析

listen80;try_files$uri@app;proxy_redirectoff;proxy_set_headerX-Forwarded-Host$host;proxy_set_headerX-Forwarded-Server$host;proxy

龍大笔记 2014-10-22

CentOS 上网速度慢的解决办法

将4中的修改换成解除resolv-file=/etc/resolv.conf的注释,

星光熠熠 2011-06-01

docker创建dns服务器

docker: Error response from daemon: failed to create endpoint dns-server on network bridge: Error starting userland proxy: liste

非竹用啥就学啥 2016-10-27

解决ubuntu下firefox上网慢的问题

dns服务器使用来把域名解析成ip地址的。例如,当你想要访问yahoo.com时,dns服务器找到这个域的地址,并把你的请求发到正确的方向。你也可以在自己的机器上设置一个dns缓存,这会加速寻找域名的过程。这大约会有30~60毫秒的差别。再乘上这一天你要访

wqx 2010-12-22

Ubuntu下提高FireFox的上网速度

关于firefox上网慢的话题。有的说把IPv6的协议禁用,还有的对firefox进行配置,实际使用效果都不好。我仔细看过所谓对firefox的优化参数之后,发现它们大多只不过添加了多线程下载网页的功能,所以实际用处不大。所有这些东西,其实只用安装一个叫做

龍大笔记 2010-11-16

解决ubuntu上网慢的问题

们知道,当我们访问一个域名时,会连接到你ISP的DNS服务器,然后DNS服务器找到你访问这个网址。的IP地址,如果每次输入网址都去连接DNS服务器,当然会很慢。得到IP后,就在本地自己建一个DNS服务器,以后我们访问这个网址,就在本机找了,所以速度会快得多

wqx 2010-10-20

2018年第49周-dnsmasq的安装(docker方式)

在开发或测试环境, 可能有大量服务器, 数据库, 应用服务器, 中间件服务器等. 特别大数据系统, 涉及的服务器很多的时候, ip很难记, 就算修改本机host, 但每次新增删除一个ip对于的域名, 都是很麻烦的. 于是搭建一个dns就非常必须了.这里使用

chwzmx 2019-06-29
大尉

大尉

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号