Technologie

#IT-Sicherheit: Linux bedroht – Update zu Gunsten von IT-Sicherheitswarnung zu dnsmasq (Risiko: mittel)

#IT-Sicherheit: Linux bedroht – Update zu Gunsten von IT-Sicherheitswarnung zu dnsmasq (Risiko: mittel)

„IT-Sicherheit: Linux bedroht – Update zu Gunsten von IT-Sicherheitswarnung zu dnsmasq (Risiko: mittel)“

Wie dasjenige BSI meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle zu Gunsten von dnsmasq betrifft, ein Update erhalten. Welche Produkte von dieser Sicherheitslücke betroffen sind, Vorlesung halten Sie hier uff news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 24.06.2024 ein Update zu einer am 06.06.2024 bekanntgewordenen Sicherheitslücke zu Gunsten von dnsmasq veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Amazon Linux 2 und Open Source dnsmasq.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS-2024-2580 (Stand: 25.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis zu Gunsten von dnsmasq – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,9
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingeschätzt.

dnsmasq Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Dnsmasq ist ein leichtgewichtiger DNS- und DHCP Server.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um verknüpfen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-49441 gehandelt.

Von dieser dnsmasq-Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Open Source dnsmasq 2.9 (cpe:/a:dnsmasq:dnsmasq)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS-2024-2580 vom 2024-06-25 (24.06.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2580.html

Dnsmasq-discuss (06.06.2024)
Weitere Informationen finden Sie unter: https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2023q4/017332.html

Nationalistisch Vulnerability Database CVE-2023-49441 vom 2024-06-06 (06.06.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-49441

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von dnsmasq. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

06.06.2024 – Initiale Steckdose
24.06.2024 – Neue Updates von Amazon aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Sockel aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Phishing, Ransomware und Cobalt.: So schützen Sie sich vor Betrügern im Netzwerk

#Phishing, Ransomware und Cobalt.: So schützen Sie sich vor Betrügern im Netzwerk

#Androide-Handys und -Tablets: So vielerorts ist ein Neustart nötig

#Androide-Handys und -Tablets: So vielerorts ist ein Neustart nötig

#IT-Sicherheit: Linux und UNIX bedroht – IT-Sicherheitswarnung vor neuem Softwarefehler für Checkmk

#IT-Sicherheit: Linux und UNIX bedroht – IT-Sicherheitswarnung vor neuem Softwarefehler für Checkmk

#QEMU gefährdet: Mehrere Schwachstellen ermöglichten Denial of Tafelgeschirr

#QEMU gefährdet: Mehrere Schwachstellen ermöglichten Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"