Dnsmasq پيڪيج ۾ ڇهه ڪمزورين جي سڃاڻپ ڪئي وئي، جيڪو هڪ ڪيشنگ DNS ريزولور، هڪ DHCP سرور، هڪ IPv6 روٽ اعلان سروس، ۽ هڪ نيٽ ورڪ بوٽ سسٽم کي گڏ ڪري ٿو. اهي ڪمزوريون روٽ ڪوڊ جي عمل درآمد، ڊومين ريڊائريڪشن، پروسيس ميموري دريافت، ۽ سروس حادثن جي اجازت ڏين ٿيون. مسئلا dnsmasq 2.92rel2 ۾ حل ڪيا ويا آهن. حل پيچ جي طور تي پڻ موجود آهن.
مسئلن جي نشاندهي ڪئي وئي:
- CVE-2026-4892 DHCPv6 جي عمل درآمد ۾ هڪ بفر اوور فلو آهي جيڪو مقامي نيٽ ورڪ تائين رسائي رکندڙ حملي آور کي خاص طور تي تيار ڪيل DHCPv6 پيڪٽ موڪلي روٽ مراعات سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو. اوور فلو ٿئي ٿو ڇاڪاڻ ته DHCPv6 CLID بفر تي لکيو ويندو آهي بغير ان جي ته پيڪٽ ڊيٽا کي هيڪساڊيسيمل نوٽيشن ۾ محفوظ ڪري ٿو، جيڪو هر حقيقي CLID بائيٽ لاءِ ٽي "%xx" بائيٽ استعمال ڪندو آهي (مثال طور، 1000-بائيٽ CLID کي محفوظ ڪرڻ سان 3000 بائيٽ لکيا ويندا).
- CVE-2026-2291 — extract_name() فنڪشن ۾ هڪ بفر اوور فلو هڪ حملي آور کي DNS ڪيش ۾ جعلي رڪارڊ داخل ڪرڻ ۽ هڪ ڊومين کي مختلف IP پتي ڏانهن ريڊائريڪٽ ڪرڻ جي اجازت ڏئي ٿو. اوور فلو هڪ بفر مختص ڪرڻ جي ڪري ٿيو جيڪو dnsmasq ۾ ڊومين نالي جي اندروني نمائندگي ۾ ڪجهه ڪردارن کي صحيح طور تي فرار ڪرڻ ۾ ناڪام ٿيو.
- CVE-2026-4893 هڪ معلوماتي ليڪ آهي جيڪا ڪلائنٽ سب نيٽ معلومات (RFC 7871) تي مشتمل هڪ خاص طور تي تيار ڪيل DNS پيڪٽ موڪلي DNS تصديق کي نظرانداز ڪرڻ جي اجازت ڏئي ٿي. هي ڪمزوري DNS جوابن کي ري روٽ ڪرڻ ۽ استعمال ڪندڙن کي حملي آور جي ڊومين ڏانهن ريڊائريڪٽ ڪرڻ لاءِ استعمال ڪري سگهجي ٿي. ڪمزوري OPT رڪارڊ جي ڊيگهه کي پيڪٽ جي ڊيگهه جي بدران check_source() فنڪشن ڏانهن منتقل ڪرڻ جي ڪري پيدا ٿئي ٿي، جنهن جي ڪري فنڪشن هميشه هڪ ڪامياب تصديق جو نتيجو واپس ڪري ٿو.
- CVE-2026-4891 - DNSSEC جي تصديق ۾ حد کان ٻاهر پڙهڻ جي ڪمزوري جي نتيجي ۾ خاص طور تي تيار ڪيل DNS سوال کي پروسيس ڪرڻ وقت جواب ۾ ميموري ليڪ ٿي ويندي آهي.
- CVE-2026-4890 - هڪ DNSSEC تصديق لوپ خاص طور تي تيار ڪيل DNS پيڪٽ ذريعي خدمت جي انڪار جو سبب بڻجي سگهي ٿو.
- CVE-2026-5172 - extract_addresses() فنڪشن ۾ هڪ حد کان ٻاهر پڙهڻ سان خاص طور تي تيار ڪيل DNS جوابن کي پروسيس ڪرڻ وقت حادثي جو سبب بڻجندو آهي.
تقسيم لاءِ ڪمزوري جي درستگي جي حيثيت جو جائزو هيٺين صفحن تي وٺي سگهجي ٿو (جيڪڏهن ڪو صفحو دستياب ناهي، تقسيم جي ڊولپرز اڃا تائين مسئلي جي جاچ شروع نه ڪئي آهي): ڊيبين، اوبنٽو، سوس، آر ايڇ اي ايل، جينٽو، آرچ، فيڊورا، اوپن ڊبليو آر ٽي، ۽ فري بي ايس ڊي. ڊي اين ايس ايم ايس ڪيو پروجيڪٽ اينڊرائيڊ پليٽ فارم ۽ خاص تقسيم جهڙوڪ اوپن ڊبليو آر ٽي ۽ ڊي ڊي-ڊبليو آر ٽي ۾ استعمال ٿيندو آهي، انهي سان گڏ ڪيترن ئي ٺاهيندڙن جي وائرليس روٽرز جي فرم ویئر ۾. معياري تقسيم ۾، ڊي اين ايس ايم ايس ڪيو انسٽال ڪري سگهجي ٿو جڏهن ورچوئل مشينن ۾ ڊي اين ايس سروس مهيا ڪرڻ لاءِ لِب ورٽ استعمال ڪندي يا نيٽ ورڪ مئنيجر ڪنفيگريٽر ۾ چالو ڪيو ويندو آهي.
جو ذريعو: opennet.ru
