Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Dnsmasq

Betroffene Plattformen:

Red Hat Fedora 26
Red Hat Fedora 27

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Dnsmasq ausnutzen, um Sicherheitsvorkehrungen zu umgehen und so auch die
Verfügbarkeit anzugreifen.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete
‘dnsmasq-2.76-6.fc26’ und ‘dnsmasq-2.78-2.fc27’ im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2018-9780220f7d (Fedora 26,
dnsmasq-2.76-6.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-9780220f7d

Patch:

Fedora Security Update FEDORA-2018-fbe4017846 (Fedora 27,
dnsmasq-2.78-2.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-fbe4017846

CVE-2017-15107: Schwachstelle in Dnsmasq ermöglicht Umgehen von
Sicherheitsvorkehrungen

In der Implementierung von DNSSEC in Dnsmasq existiert eine Schwachstelle,
durch welche es bei der Verarbeitung von Wildcard Synthesized NSEC Records
zu einer fehlerhaften Validierung kommen kann. In der Folge werden
existierende Hostnamen als nicht existent angesehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0146/

Fedora Security Update FEDORA-2018-9780220f7d (Fedora 26, dnsmasq-2.76-6.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-9780220f7d

Fedora Security Update FEDORA-2018-fbe4017846 (Fedora 27, dnsmasq-2.78-2.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-fbe4017846

Schwachstelle CVE-2017-15107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15107

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.