Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендация ZyXEL относительно уязвимости dnsmasq

Google недавно обнаружил несколько уязвимостей системы безопасности, связанные с Dnsmasq 2.77 и более ранних версий, которые описаны как уязвимость в бюллетене US-CERT vulnerability note VU#973527 со следующими идентификаторами CVE ID:

Потенциальный риск

Эти уязвимости могут быть задействованы удаленно с помощью протокола DNS и DHCP, что может привести к удаленному выполнению кода, неавторизованному доступу к информации и атаке denial of service.

Решение

Zyxel составил список продуктов, которые могут быть затронуты этой уязвимостью (см. Таблица 1 ниже). Сейчас мы переносим на эти продукты либо портирует последнюю версию Dnsmasq (V2.78) и заплатки микрокода, перечисленные в Таблице 1.

Таблица 1

Продукт Серия/модель Версия заплатки микрокодаДоступность
DSL CPE (абонентское оборудование DSL) AMG1302-T11C ABCG12C0 Февраль 2018
VMG1312-B10A AAJZ14C0 Январь 2018
VMG1312-B10D V5.13(AAXA.7) Декабрь 2017
VMG1312-B30A AATO9C0 Январь 2018
VMG3312-T series ABFX1C0 Декабрь 2017
VMG3625-T series ABIE1C0 Октябрь 2017
VMG3925-B10B AAVF10C0 Декабрь 2017
VMG3926-B10A AAVF10C0 Декабрь 2017
VMG5313-B10B V5.13(AAYY.6) Декабрь 2017
VMG8823-B10B V5.13(ABEJ.2) Декабрь 2017
VMG8823-B30B V5.13(ABEJ.2) Декабрь 2017
VMG8823-B50B V5.13(ABEJ.2) Декабрь 2017
VMG8823-B60B V5.13(ABEJ.2) Декабрь 2017
VMG8924-B10A
VMG8324-B10A
AAKL20C0 Январь 2018
VMG8924-B10D V5.13(ABGQ.1) Декабрь 2017
VMG8924-B30A AAPQ14C0 Январь 2018
VMG8924-B30D V5.13(ABGP.1) Январь 2018
XMG3512-B series ABDR1C0 Март 2018
DSL CPE (Gemini) Gateway 400 6.38.2.10.03 13 октября 2017
Speedlink 5501/6501 4.38.2.10.06 13 октября 2017
Speedlink 5502 7.39.2.01.00 27 октября 2017
VMG5304 8.39.3 27 октября 2017
VMG8029 10.39.3 20 октября 2017
VMG8546 9.39.3 20 октября 2017
Ethernet gateway EMG2306 V1.00(AAJM.5)C0 Декабрь 2017
EMG2926 V1.00(AAVK.6)C0 Октябрь 2017
EMG3425 V1.00(AAYJ.11)C0 Декабрь 2017
GPON ONT PMG5317-T20A V521ABCI4C0 30 ноября 2017
PMG5317-T20B V540ABKI1C0 30 ноября 2017
Home router NBG6515 V1.00(AXS.5)C0 Февраль 2018
NBG6604 V1.00(ABIR.2)C0 Февраль 2018
NBG6617 V1.00(ABCT.6)C0 Февраль 2018
NBG6815 V1.00(ABBP.7)C0 Апрель 2018
NBG6816 V1.00(AAWB.10)C0 Декабрь 2017
NBG6817 V1.00(ABCS.8)C0 Апрель 2018
LTE CPE LTE4506-M606 V1.00(ABDO.3)C0 15 декабря 2017
LTE7410 V2.60(ABAW.6)C0 Февраль 2018
LTE7460 V1.00(ABFR.4)C0 20 декабря 2017
WAH7706 V1.00(ABBC.8)C0 22 декабря 2017
WiFi system WSQ50 V1.00(ABKJ.2)C0 Декабрь 2017
Wireless extender WAP6806 V1.00(ABAL.6)C0 18 февраля 2018

Дополнительная информация:

  1. US-CERT VU note: https://www.kb.cert.org/vuls/id/973527
  2. Disclosure by Google: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

Если вам нужна дополнительная помощь, то обратитесь в местную службу поддержки или торговому представителю. Если вы хотите сообщить о уязвимости, то напишите по адресу security@zyxel.com.tw