Aithníodh sé leochaileacht sa phacáiste Dnsmasq, ina bhfuil réiteoir DNS taisceála, freastalaí DHCP, seirbhís fógra bealaigh IPv6, agus córas tosaithe líonra. Ceadaíonn na leochaileachtaí seo forghníomhú fréimhe cód, atreorú fearainn, fionnachtain cuimhne próisis, agus tuairteanna seirbhíse. Tá na saincheisteanna socraithe i dnsmasq 2.92rel2. Tá socruithe ar fáil mar phaistí freisin.
Saincheisteanna a aithníodh:
- Is róshreabhadh maoláin é CVE-2026-4892 i gcur i bhfeidhm DHCPv6 a ligeann d'ionsaitheoir a bhfuil rochtain líonra áitiúil aige cód a fhorghníomhú le pribhléidí fréimhe trí phaicéad DHCPv6 atá saindeartha a sheoladh. Tarlaíonn an róshreabhadh toisc go scríobhtar CLID DHCPv6 chuig an maolán gan a chur san áireamh go stórálann an paicéad na sonraí i nótaíocht heicsidheachúlach, a úsáideann trí bheart "%xx" do gach beart CLID iarbhír (mar shampla, dá stórálfaí CLID 1000 beart, scríobhfaí 3000 beart).
- CVE-2026-2291 — Ligeann róshreabhadh maoláin sa fheidhm extract_name() d’ionsaitheoir taifid bhréagacha a chur isteach sa taisce DNS agus fearann a atreorú chuig seoladh IP difriúil. Tharla an róshreabhadh mar gheall ar leithdháileadh maoláin nár éirigh leis carachtair áirithe a sheachaint i gceart in ionadaíocht inmheánach ainm fearainn i dnsmasq.
- Is sceitheadh faisnéise é CVE-2026-4893 a ligeann do fhíorú DNS a sheachbhóthar trí phaicéad DNS atá saindeartha a sheoladh ina bhfuil faisnéis fho-líonra cliant (RFC 7871). Is féidir an leochaileacht seo a úsáid chun freagraí DNS a atreorú agus úsáideoirí a atreorú chuig fearann an ionsaitheora. Is é is cúis leis an leochaileacht ná fad an taifid OPT a rith chuig an bhfeidhm check_source() in ionad fad an phaicéid, rud a fhágann go dtugann an fheidhm toradh fíoraithe rathúil ar ais i gcónaí.
- CVE-2026-4891 - Mar thoradh ar leochaileacht léite lasmuigh de theorainneacha i mbailíochtú DNSSEC, bíonn sceitheadh cuimhne sa fhreagra agus fiosrúchán DNS speisialta á phróiseáil.
- CVE-2026-4890 – D’fhéadfadh lúb bailíochtaithe DNSSEC diúltú seirbhíse a bheith mar thoradh air trí phaicéad DNS atá saindeartha.
- CVE-2026-5172 - Bíonn tuairteáil mar thoradh ar léamh lasmuigh de theorainneacha sa fheidhm extract_addresses() agus freagraí DNS speisialta-cheaptha á bpróiseáil.
Is féidir stádas socraithe leochaileachta dáiltí a mheas ar na leathanaigh seo a leanas (mura bhfuil leathanach ar fáil, níl forbróirí an dáilte tosaithe ag fiosrú na ceiste fós): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, agus FreeBSD. Úsáidtear an tionscadal Dnsmasq san ardán Android agus i ndáiltí speisialaithe ar nós OpenWrt agus DD-WRT, chomh maith le i bhfirmchlár ródairí gan sreang ó go leor monaróirí. I ndáiltí caighdeánacha, is féidir Dnsmasq a shuiteáil agus libvirt á úsáid chun seirbhís DNS a sholáthar i meaisíní fíorúla nó a ghníomhachtú i gcumraitheoir NetworkManager.
Foinse: oscailtenet.ru
