DNSmasq接触学习

今天扫描主机漏洞，扫到了好多DNSmasq漏洞。

扫描报告.jpg

那么今天就学习DNSmasq吧！

0x00 什么是DNSmasq

Dnsmasq为小型网络提供网络基础设施：DNS，DHCP，路由器通告和网络引导。它被设计为轻量级且占用空间小，适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携式热点的共享，并支持虚拟化框架中的虚拟网络。支持的平台包括Linux（带有glibc和uclibc），Android，* BSD和Mac OS X. Dnsmasq包含在大多数Linux发行版以及FreeBSD，OpenBSD和NetBSD的端口系统中。Dnsmasq提供完整的IPv6支持。

但是今天不是研究怎么搭建DNSmasq，而是漏洞研究。

0x01 安全事件

2017年10月2日, 由Google安全团队发现的多个 dnsmasq 安全漏洞被披露。
瘦影响的dnsmasq服务遭受远程任意代码执行攻击或远程拒绝服务攻击，造成主机被入侵或服务不可能，危害严重
影响版本

CVE	等级	受影响版本	相关功能	问题点
CV-2017-14491	严重	全版本	DNS	堆内存越界
CV-2017-14492	严重	2.60 - 2.77	IPv6 RA	堆内存越界
CV-2017-14493	严重	2.60 - 2.77	DHCPv6	栈内存越界
CV-2017-14494	重要	2.60 - 2.77	DHCPv6	堆内存越界
CV-2017-14495	重要	2.76	EDNS0	堆内存越界
CV-2017-14496	重要	2.76	EDNS0	堆内存越界
CV-2017-13704	重要	2.77	DNS	堆内存越界

0x02 部分漏洞技术信息

POC：https://github.com/google/security-research-pocs
由于验证要用到逆向，我还不会啊！！就先学这些吧！！！

参考文献:
1.dnsmasq:多个严重漏洞预警
https://cert.360.cn/warning/detail?id=2e796182787855550f176c5dc1444a14
2.【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析：https://www.360zhijia.com/360anquanke/313734.html