DNSMASQ est un petit serveur DNS bien connu, et bien on vient de trouver pas moins de 7 failles de sécurité CVE dans la version 2.86.
Ces différentes failles ne permettent pas une élévation de privilèges mais des buffer offerflow.
L’impact lors d’une attaque serait alors de dégrader le service.
| Information | Valeur |
|---|---|
|
CVE |
CVE-2021-45957 |
|
CVE publié le |
01/01/2022 |
|
Score |
7.5 |
|
Fuite de données |
Partielle |
|
Intégrité Système |
Partielle |
|
Impact sur les ressources |
Partielle |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.