Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dnsmasq」にバッファオーバーフローなど7件の脆弱性

DNSやDHCPなどの機能を提供するオープンソースソフトウェア「Dnsmasq」に複数の脆弱性が含まれていることがわかった。

バッファオーバーフローの脆弱性「CVE-2017-14491」「CVE-2017-14492」「CVE-2017-14493」をはじめ、あわせて7件の脆弱性が判明したもの。

脆弱性が悪用された場合、コードを実行されるおそれがあるほか、情報漏洩やサービス拒否などが生じるおそれがある。

脆弱性を修正した「同2.78」が提供されており、セキュリティ機関では利用者へ注意を呼びかけている。

(Security NEXT - 2017/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
Citrix製品にあわせて11件の脆弱性 - アップデートが公開
F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「Samba」に4件の脆弱性 - アップデートがリリース
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響