DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89
DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.891 背景1.1 受影响范围1.2 漏洞修复方案2 升级步骤2.1 检查 DNSmasq 版本2.2 备份 DNSmasq 配置文件2.3 移除 DNSmasq 旧版本2.4 安装 DNSmasq 依赖包2.5 下载 DNSmasq 部署包2.6 解压 DNSmasq 并编译安装2.6.1 解压 DNSmasq2.6.2 编译安装 DNSmasq2.7 将 DNSmasq 移动到标准的系统路径2.8 生成 DNSmasq 的 systemd 管理配置文件2.9 还原 DNSmasq 配置文件2.10 创建 /etc/dnsmasq.d 目录2.11 启动 DNSmasq 服务2.12 设置 DNSmasq 开机自启2.13 检查 DNSmasq 是否正确运行2.14 检查 DNSmasq 版本
1 背景
低版本的 DNSmasq 会有漏洞,需要升级到最新版本2.89。
2017年10月2日, 由Google安全团队发现的多个DNSmasq安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。
互盟服务团队提醒使用DNSmasq用户尽快排查和升级处理,防止发生安全事件。
1.1 受影响范围
1.2 漏洞修复方案
1.相关Linux发行厂商已经提供了安全更新,您可以进行安全更新升级;
2.官网下载最新版本2.78安装升级:www.thekelleys.org.uk/dnsmasq/。
2 升级步骤
2.1 检查 DNSmasq 版本
# dnsmasq --version
2.2 备份 DNSmasq 配置文件
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
2.3 移除 DNSmasq 旧版本
# yum remove dnsmasq -y
2.4 安装 DNSmasq 依赖包
# yum install gcc make bind-utils -y
2.5 下载 DNSmasq 部署包
# wget https://thekelleys.org.uk/dnsmasq/dnsmasq-2.89.tar.gz
2.6 解压 DNSmasq 并编译安装
2.6.1 解压 DNSmasq
# tar -zxf dnsmasq-2.89.tar.gz
# cd dnsmasq-2.89
2.6.2 编译安装 DNSmasq
# make && make install
2.7 将 DNSmasq 移动到标准的系统路径
通常dnsmasq会被安装到 /usr/local 目录下,你可能需要将其移动到标准的系统路径,例如 /usr/sbin:
# mv /usr/local/sbin/dnsmasq /usr/sbin/
2.8 生成 DNSmasq 的 systemd 管理配置文件
# cat > /usr/lib/systemd/system/dnsmasq.service << EOF
[Unit]
Description=DNS caching server.
After=network.target
[Service]
ExecStart=/usr/sbin/dnsmasq -k
[Install]
WantedBy=multi-user.target
EOF
2.9 还原 DNSmasq 配置文件
# cp /etc/dnsmasq.conf.bak /etc/dnsmasq.conf
2.10 创建 /etc/dnsmasq.d 目录
# mkdir /etc/dnsmasq.d
2.11 启动 DNSmasq 服务
# systemctl start dnsmasq
2.12 设置 DNSmasq 开机自启
# systemctl enable dnsmasq
2.13 检查 DNSmasq 是否正确运行
# systemctl status dnsmasq
2.14 检查 DNSmasq 版本
# dnsmasq --version
原文链接:mp.weixin.qq.com/s?__biz=Mzk…
👍 点赞,你的认可是我创作的动力!
⭐️ 收藏,你的青睐是我努力的方向!
✏️ 评论,你的意见是我进步的财富!
