Enina ny lesoka hita tao amin'ny fonosana Dnsmasq, izay mampifangaro ny caching DNS resolver, ny DHCP server, ny IPv6 route announcement service, ary ny network boot system. Ireo lesoka ireo dia ahafahana manatanteraka ny root code, ny domain redirection, ny process memory discovery, ary ny service crashes. Voavaha ao amin'ny dnsmasq 2.92rel2 ireo olana ireo. Azo alaina amin'ny endrika patch ihany koa ny fanamboarana.
Olana fantatra:
- CVE-2026-4892 dia buffer overflow ao amin'ny fampiharana DHCPv6 izay ahafahan'ny mpanafika manana fidirana amin'ny tambajotra eo an-toerana manatanteraka kaody miaraka amin'ny tombontsoa root amin'ny fandefasana fonosana DHCPv6 namboarina manokana. Mitranga ny overflow satria ny DHCPv6 CLID dia nosoratana tao amin'ny buffer tsy misy fiheverana fa ny fonosana dia mitahiry ny angona amin'ny endrika hexadecimal, izay mampiasa bytes "%xx" telo ho an'ny byte CLID tena izy tsirairay (ohatra, ny fitahirizana CLID 1000-byte dia hiteraka fanoratana 3000 bytes).
- CVE-2026-2291 — Ny buffer overflow ao amin'ny fiasa extract_name() dia ahafahan'ny mpanafika mampiditra firaketana sandoka ao amin'ny cache DNS ary mamindra domaine iray mankany amin'ny adiresy IP hafa. Nitranga ny overflow noho ny fizarana buffer izay tsy nahavita nandositra tsara ny endri-tsoratra sasany tao amin'ny fanehoana anatiny ny anaran-domaine iray ao amin'ny dnsmasq.
- Ny CVE-2026-4893 dia fivoahan'ny fampahalalana izay ahafahana mandingana ny fanamarinana DNS amin'ny alàlan'ny fandefasana fonosana DNS namboarina manokana misy fampahalalana momba ny subnet an'ny mpanjifa (RFC 7871). Azo ampiasaina hamindrana ny valintenin'ny DNS sy hamindrana ny mpampiasa any amin'ny sehatra misy ny mpanafika ity fahalemena ity. Ny fandalovana ny halavan'ny firaketana OPT amin'ny fiasa check_source() fa tsy ny halavan'ny fonosana dia vokatry ny famindrana ny halavan'ny firaketana OPT amin'ny fiasa check_source() fa tsy ny halavan'ny fonosana, ka mahatonga ny fiasa hamerina valiny fanamarinana mahomby foana.
- CVE-2026-4891 - Ny fahalemena mamaky ivelan'ny fetran'ny fanamarinana DNSSEC dia miteraka fivoahan'ny fahatsiarovana ao amin'ny valiny rehefa mikirakira fangatahana DNS namboarina manokana.
- CVE-2026-4890 – Mety hiteraka fandavana ny serivisy amin'ny alàlan'ny fonosana DNS namboarina manokana ny fihodinan'ny fanamarinana DNSSEC.
- CVE-2026-5172 - Ny famakiana ivelan'ny fetra ao amin'ny fiasa extract_addresses() dia mitarika fianjerana rehefa mikirakira valiny DNS namboarina manokana.
Azo jerena amin'ireto pejy manaraka ireto ny satan'ny fanamboarana ny fahalemena ho an'ny fizarana (raha tsy misy pejy iray, dia mbola tsy nanomboka nanadihady ny olana ireo mpamorona ny fizarana): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, ary FreeBSD. Ampiasaina amin'ny sehatra Android sy ireo fizarana manokana toy ny OpenWrt sy DD-WRT ny tetikasa Dnsmasq, ary koa amin'ny firmware an'ny router tsy misy tariby avy amin'ny mpanamboatra maro. Amin'ny fizarana mahazatra, azo apetraka ny Dnsmasq rehefa mampiasa libvirt mba hanomezana serivisy DNS amin'ny milina virtoaly na ampiasaina amin'ny configurator NetworkManager.
Source: opennet.ru
