• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Ejecución de código en Dnsmasq a través de TFTP

dunanea

dunanea

Super Moderador@s
Miembro del Staff
Existen varios fallos en el módulo TFTP de Dnsmasq que provocan un desbordamiento de memoria intermedia basado en heap y una referencia a puntero nulo. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.

Dnsmasq es un servidor DNS y DHCP principalmente. También incluye otras funcionalidades como TFTP y BOOTP.

Esta aplicación es muy ligera y fácil de configurar; además se distribuye bajo licencia GPL. Se encuentra integrada en algunas distribuciones de Linux y en los firmware para los routers más famosos en la comunidad opensource, OpenWRT y DD-WRT.

En muchos sistemas el módulo TFTP no está activo por defecto y ha de ser configurado y arrancado para poder ser vulnerable. Como excepción, en la versión 8.09 de OpenWRT se habilitó por defecto este modulo.

Este fallo ha sido solucionado en la versión 2.50 de DNSmasq.





Opina sobre esta noticia:
Hispasec - Seguridad Informática

Más Información:

Dnsmasq Heap Overflow and Null-pointer Dereference on TFTP Server
Core Security Technologies

Anuncio oficial en dnsmasq:
http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

Changeset 15207 en OpenWrt:
https://dev.openwrt.org/changeset/15207
 
 
You must log in or register to reply here.
Back
Arriba