DNSpooqの脆弱性詳細と攻撃コード解説 - knqyf263's blog
概要 要約 詳細 背景 前提 インターネット上に公開されたdnsmasq LAN内のマシンが攻撃者の支配下にある LAN内のマシンに攻撃者管理のWebサイトを閲覧させることができる 影響 中間者攻撃 汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ポートの多重化 CVE-2020-25685: 脆弱なCRC32の利用 CVE-2020-25686: 同一ドメイン名に対する複数クエリ発行 DNSフォワーダにおけるレスポンスの未検証 組み合わせる ドメイン名の登録 ソースIPアドレスの偽装 CRC32の衝突 攻撃の流れ ブラウザからの攻撃 検証端末 攻撃の成功確率 PoC fowarder cache attacker 大量クエリの送信 偽装レスポンスの送信 高速化の話 実行 対策・緩和策 余談 まとめ 概要 先日DNSpooqという脆弱性が公開されました。 ww
JVNVU#93453933: Dnsmasq に複数の脆弱性
Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14491 ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14492 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-14493 情報漏えい (CWE-200) - CVE-2017-14494 無制限なリソースの消費(リソース枯渇) (CWE-400) - CVE-2017-14495 整数アンダーフロー (CWE-191) - CVE-2017-14496, CVE-2017-13704 詳細は Google Security blog post を参照してください。 DNS や DHCP プロトコル経由で、遠隔の第三
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
