中危 dnsmasq 资源管理错误漏洞（CVE-2022-0934）

CVE编号

CVE-2022-0934

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-26

漏洞描述

dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 dnsmasq 存在资源管理错误漏洞，该漏洞源于处理 DHCPv6 请求时出现释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 DHCPv6 数据包以触发释放后重用错误并执行拒绝服务 (DoS) 攻击。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2022q1/016272.html

参考链接
https://access.redhat.com/security/cve/CVE-2022-0934
https://bugzilla.redhat.com/show_bug.cgi?id=2057075
https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2022q1/016272.html
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=commit%3Bh=03345ecefeb0d8...
https://vigilance.fr/vulnerability/Dnsmasq-reuse-after-free-via-dhcp6-no-relay-37937
https://www.auscert.org.au/bulletins/ESB-2022.1818

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	thekelleys	dnsmasq	-	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	dnsmasq	*		Up to (excluding) 2.76-17.1.al7.3
	运行在以下环境
	系统	alpine_3.15	dnsmasq	*		Up to (excluding) 2.86-r1
	运行在以下环境
	系统	alpine_3.16	dnsmasq	*		Up to (excluding) 2.86-r1
	运行在以下环境
	系统	alpine_3.17	dnsmasq	*		Up to (excluding) 2.86-r1
	运行在以下环境
	系统	alpine_3.18	dnsmasq	*		Up to (excluding) 2.86-r1
	运行在以下环境
	系统	alpine_edge	dnsmasq	*		Up to (excluding) 2.86-r1
	运行在以下环境
	系统	amazon_2022	dnsmasq	*		Up to (excluding) 2.86-10.amzn2022.0.1
	运行在以下环境
	系统	amazon_2023	dnsmasq	*		Up to (excluding) 2.86-10.amzn2023.0.2
	运行在以下环境
	系统	anolis_os_7	dnsmasq	*		Up to (excluding) 2.76-17
	运行在以下环境
	系统	anolis_os_8	dnsmasq	*		Up to (excluding) 2.79-24
	运行在以下环境
	系统	centos_8	dnsmasq-utils	*		Up to (excluding) 2.79-24.el8
	运行在以下环境
	系统	debian_10	dnsmasq	*		Up to (including) 2.80-1+deb10u1
	运行在以下环境
	系统	debian_11	dnsmasq	*		Up to (including) 2.85-1
	运行在以下环境
	系统	debian_12	dnsmasq	*		Up to (excluding) 2.87-1
	运行在以下环境
	系统	debian_9	dnsmasq	*		Up to (including) 2.76-5+deb9u2
	运行在以下环境
	系统	debian_sid	dnsmasq	*		Up to (excluding) 2.87-1
	运行在以下环境
	系统	kylinos_aarch64_V10	dnsmasq	*		Up to (excluding) 2.79-24.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-10.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	dnsmasq	*		Up to (excluding) 2.82-10.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-10.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	dnsmasq	*		Up to (excluding) 2.79-24.el8
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	dnsmasq	*		Up to (excluding) 2.82-10.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	dnsmasq	*		Up to (excluding) 2.82-10.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	dnsmasq	*		Up to (excluding) 2.86-150100.7.20.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.76-17.0.1.el7_9.3
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 2.79-24.el8
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 2.85-5.el9
	运行在以下环境
	系统	redhat_8	dnsmasq-utils	*		Up to (excluding) 2.79-24.el8
	运行在以下环境
	系统	redhat_9	dnsmasq-utils	*		Up to (excluding) 2.85-5.el9
	运行在以下环境
	系统	suse_12_SP5	dnsmasq	*		Up to (excluding) 2.78-18.18.1
	运行在以下环境
系统	ubuntu_18.04	dnsmasq	*		Up to (excluding) 2.79-1ubuntu0.6
运行在以下环境
系统	ubuntu_20.04	dnsmasq	*		Up to (excluding) 2.80-1.1ubuntu1.5
运行在以下环境
系统	ubuntu_21.10	dnsmasq	*		Up to (excluding) 2.85-1ubuntu2.1
运行在以下环境
系统	ubuntu_22.04	dnsmasq	*		Up to (excluding) 2.86-1.1ubuntu0.1
运行在以下环境
系统	ubuntu_22.10	dnsmasq	*		Up to (excluding) 2.86-1.1ubuntu1
运行在以下环境
系统	unionos_a	dnsmasq	*		Up to (excluding) dnsmasq-2.82-4.uelc20.6

阿里云评分 6.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-416	释放后使用

Exp相关链接

- avd.aliyun.com