USN-7370-1: SmartDNS-Sicherheitslücken
Ubuntu-ServerCanonical
Update von:USN-7370-1: SmartDNS-Sicherheitslücken
25. März 2025
Mehrere Sicherheitsprobleme wurden in SmartDNS behoben.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
Pakete
smartdns - lokaler DNS-Server, um die schnellste IP für die beste Erfahrung zu erhalten
Details
Es wurde festgestellt, dass SmartDNS bestimmte Objekte im Speicher nicht korrekt ausrichtet.
Speicher ausrichtet, was zu undefiniertem Verhalten führt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service zu verursachen oder beliebigen Code auszuführen. Dieses Problem
betraf nur Ubuntu 22.04 LTS. (CVE-2024-24198, CVE-2024-24199)
Es wurde entdeckt, dass SmartDNS bestimmte Eingaben nicht korrekt behandelte,
was zu einem Integer-Überlauf führen konnte. Ein entfernter Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betraf nur
Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2024-42643)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- smartdns - 46+dfsg-1ubuntu0.1
Ubuntu 24.04 - smartdns - 45+dfsg-1ubuntu0.1~esm1
Ubuntu 22.04 - smartdns - 35+dfsg-1ubuntu0.1~esm1
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.
