Syv sikkerhedshuller fundet i open source-DNS-software

Illustration:
Google har fundet syv sikkerhedshuller i Dnsmasq, som bruges af alt fra routere til IoT-dimser og Linux-systemer.

Den populære open source-software Dnsmasq, som bruges til at køre DNS, DHCP og netwoork boot, er fyldt med huller, som nu skal rettes.

Google har identificeret syv huller i softwaren efter et internt sikkerhedstjek og har arbejdet med dens vedligeholder, Simon Kelley, for at patche dem.

Der er tale om tre tilfælde, hvor man kan køre arbitrær kode, et tilfælde, hvor information bliver lækket, og tre DoS-tilfælde.

En Shodan-søgning frembringer over en million DNSmasq-instanser ifølge ZDnet.

I Norge har internetudbyderne Telenor og Nextgentel haft problemer med DNS natten over. Telenor fortæller Version2 i en email, at det ikke er relateret til opdateringen, da de ikke bruger Dnsmasq i deres driftsmiljø.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Den populære open source-software Dnsmasq, som bruges til at køre DNS, DHCP og netwoork boot, er fyldt med huller, som nu skal rettes. Google har identificeret syv huller i softwaren efter et internt sikkerhedstjek og har arbejdet med dens vedligeholder, Simon Kelley, for at patche dem. Der er tale
om tre tilfælde, hvor man kan køre arbitrær kode, et tilfælde, hvor information bliver lækket, og tre DoS-tilfælde. En Shodan-søgning frembringer over en million DNSmasq-instanser ifølge ZDnet. I Norge har internetudbyderne Telenor og Nextgentel haft problemer med DNS natten over. Telenor fortæller Version2 i en email, at det ikke er relateret til opdateringen, da de ikke bruger Dnsmasq i d...