Scientific Linux 安全更新：SL5.x i386/x86_64 中的 dnsmasq

medium Nessus 插件 ID 60649

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

CVE-2009-2957、CVE-2009-2958 dnsmasq：TFTP 服务器中的多种漏洞

Core Security Technologies 在启用了 TFTP 服务（“--enable-tftp”命令行选项，或通过启用“/etc/dnsmasq.conf”中的“enable-tftp”）时的 dnsmasq 中发现了一个堆溢出缺陷。如果配置的 tftp-root 足够长，并且远程用户发送一个发送长文件名的请求，dnsmasq 可能会崩溃，或者可能以 dnsmasq 服务的权限（通常为非特权“nobody”用户）执行任意代码。(CVE-2009-2957)

在启用了 TFTP 服务时的 dnsmasq 中发现一个空指针取消引用缺陷。此缺陷可允许恶意 TFTP 客户端使 dnsmasq 服务崩溃。(CVE-2009-2958)

注意：默认 tftp-root 为足够短的“/var/ftpd”，使攻击者难以利用 CVE-2009-2957 问题，如果使用了更长的目录名，则可能执行任意代码。同样，Red Hat 分发的 dnsmasq 程序包默认情况下未启用 TFTP 支持。

安装更新后的程序包后，必须重新启动 dnsmasq 服务才能使更新生效。