В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по  подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего.  Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки "--dnssec" и "--cache-size=0" или настроек "dnssec" (нужно закомментировать) и "cache-size=0" в файле конфигурации dnsmasq.conf...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54436

• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,leibniz, 12:53 , 20-Янв-21
• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,timur.davletshin, 12:59 , 20-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,m, 13:25 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,m, 13:27 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Hhhh, 14:54 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,timur.davletshin, 16:29 , 20-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 13:31 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 13:54 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 14:02 , 20-Янв-21
      • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 23:37 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,господин полковник АНБ, 08:23 , 21-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Ivan_83, 16:27 , 20-Янв-21
• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 13:04 , 20-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 13:15 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 22:30 , 22-Янв-21
• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,ryoken, 13:12 , 20-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 13:37 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Crazy Alex, 17:18 , 20-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,КО, 14:22 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,ryoken, 14:26 , 20-Янв-21
      • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 14:40 , 20-Янв-21
        • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,draw1, 01:13 , 22-Янв-21
          • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 09:56 , 22-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 16:37 , 20-Янв-21
• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Zenitur, 13:44 , 20-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 13:54 , 20-Янв-21
    • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 16:13 , 20-Янв-21
• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,1, 08:02 , 21-Янв-21
  • Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,InuYasha, 12:59 , 21-Янв-21
• Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэш...,Аноним, 11:05 , 21-Янв-21

Ваш выход, товарищ Фрактал.

OpenWRT только что обновил пакет. Остальные пока вроде не выкатывали.

Для OpenWRT устанавливаю обновления только всей прошивки. Пакет сам обновится или нужно руками устанавливать. У сайта OpenWRT переделали дизайн, везде белый фон?

OpenWrt 19.07.6 - Service Release - 19 January 2021

Вообще это руками ставится, но нет гарантии что у тебя потом ничего не сломается. Разрабы OpenWRT не советуют по пакетно обновлять.

https://git.openwrt.org/?p=openwrt/openwrt.git;a=commitdiff;...

Да, обновил.
Но версия тажа 2.80, в описании здесь указано 2.83, что подразумевает не фактическое наличие устранение уязвимости.

opkg update делал?

В 18.06 обновлений не будет.

Продолжаю ветку,

это не 18.06
это 19.07.5

И перепроверил, все верно. MIPSEL.

dnsmasq    2.80-16.2    103.8 KB    It is intended to provide coupled DNS and DHCP service to a LAN.    Installed
dnsmasq-dhcpv6    2.80-16.2    122.7 KB    It is intended to provide coupled DNS and DHCP service to a LAN.…    Install…
dnsmasq-full    2.80-16.2    139.9 KB    It is intended to provide coupled DNS and DHCP service to a LAN.…

Версия и должна быть 2.80-16.2
dnsmasq - 2.80-16.2  - for stable 19.07 release
dnsmasq - 2.83-1     - for master/snapshot

На OpenWRT можно поставить unbound и не пользоватся этим поделием для работы с DNS вообще.

Но требуется доп конфигурация, не очень очевидная, чтобы оно стало работать вместо dnsmasq.

В dnsmasq прописывается порт для приёма днс запросов как 0.
В настройках дхцп сервера для локалки добавляется руками опция, там в гуе дан пример как добавлять кастомный днс сервер, вот IP из примера заменяется на 0.0.0.0.
А дальше уже настройки самого unbound крутить.

ДНСпук

Исследователи из Израиля, явно знающие русский язык.

Специально для тех, кого на почве дисбактериоза или наци^Wанальной мании величия пучит, основные значения слова "spook"
https://translate.google.com/?sl=auto&tl=ru&text=spook&op=tr...
Не благодарите.

>>Так как культура обновления беспроводных маршрутизаторов оставляет желать лучшего

Хорошо написано. Увесистый булыжник многим в огород.

Ну и что такого, мне теперь каждый день накатывать транк на роутер? Флешка там говно наверно, быстро затрётся. Нужно просто иметь какую-то рассылку с такими вещами, где была бы собрана вся корреспонденция, чтобы при удобной возможности можно было ознакомиться со всеми новыми проблемами и решить их. Т.е. рассылка с исключительно полезной информацией о вещах требующих твоего прямого вмешательства.

Транк - нет, конечно. Но вообще-то именно для этого было придумано разделение "development" и "stable", и во второй только дыры латают.

А какая разница, на мой древний роутер только извращенец позарится. Ему ещё и найти меня надо будет для проведения атаки. Глупости все эти уязвимости

> А какая разница, на мой древний роутер только извращенец позарится. Ему ещё
> и найти меня надо будет для проведения атаки. Глупости все эти
> уязвимости

Во-во, про вас и выше товарища и написано. Владельцы ботнетов таких юзеров любят, поди.

Если только владелец ботнета твой сосед.

А в вашей вселенной владельцы ботнетов вручную прям дыры ковыряют и только у тех кого лично знают?

В нашей вселенной доступ к уязвимостям максимум по вайфаю.

Это не им увесистый булыжник в огород. Они скажут "Хотим денег. Много. Чем больше - тем лучше. Плати - будет обновление. Не хочешь платить - тебя поломают полностью." С каких это пор в обществе желание заработать денег порицалось? Наоборот порицаются нежелание заработать денег и желание не дать другим нажиться на ком-то.

Так что это не камень в огород, а большая табличка "МОЛОДЦЫ ребята, всех поимели! Так держать! Каждый должен последовать их примеру!"

Ждём обновления DD-WRT для роутера D-Link DIR-300.

Так вроде ddwrt это тухлая компиляция блобов от Васяна, не лучше будет накатить нормальный openwrt? Васян всё равно код из неё брать будет.

С DIR-300 лучше будет просто накатить и про все забыть

А как-то возможно узнать версию dnsmasq на роутере если доступа к консоли нет? в смысле извне

на крайняк - попробовать попенетрировать?

сабж штука хорошая.

надо будет на работу пакет для 7 альта пересобрать...