В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.

Выявленные проблемы:

• CVE-2026-4892 - переполнение буфера в реализации DHCPv6, позволяющее атакующему, имеющему доступ к локальной сети, выполнить код с правами root через отправку специально оформленного пакета DHCPv6. Переполнение вызвано тем, что при записи DHCPv6 CLID в буфер не учитывалось то, что в пакете данные сохраняются в шестнадцатеричном представлении, в котором используется три байта «%xx» на каждый фактический байт CLID (например, сохранение 1000-байтового CLID приведёт к записи 3000 байт).
• CVE-2026-2291 - переполнение буфера в функции extract_name(), позволяющее атакующему подставить фиктивные записи в кэш DNS и добиться перенаправления домена на другой IP-адрес. Переполнение возникло из-за выделения буфера без учёта экранирования некоторых символов во внутреннем представлении доменного имени в dnsmasq.
• CVE-2026-4893 - утечка информации, позволяющая обойти проверку через отправку специально оформленного DNS-пакета с информацией о подсети клиента (RFC 7871). Уязвимость может использоваться для изменения маршрута DNS-ответа и перенаправления пользователей на домен атакующего. Уязвимость вызвана тем, что в функцию check_source() передавалась длина записи OPT вместо длины пакета, из-за чего функция всегда возвращала успешный результат проверки.
• CVE-2026-4891 - чтение из области вне границы буфера при валидации DNSSEC, приводящее к утечке в ответе данных из памяти процесса при обработке специально оформленного DNS-запроса.
• CVE-2026-4890 - зацикливание при валидации DNSSEC, позволяющее вызвать отказ в обслуживании через отправку специально оформленного DNS-пакета.
• CVE-2026-5172 - чтение из области вне буфера в функции extract_addresses(), приводящее к аварийному завершению при обработке специально оформленных DNS-ответов.

Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, FreeBSD. Проект Dnsmasq задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.

>>> Источник (opennet.ru)

Dnsmasq — лёгкий, легко конфигурируемый DNS, DHCP и TFTP сервер, спроектированный обеспечивать доменными именами (и опционально DHCP и TFTP) небольшие сети. Он может обеспечивать именами локальные машины, которые не имеют глобальных DNS-записей. DHCP сервер интегрирован с DNS сервером и даёт машинам с IP-адресом доменное имя, сконфигурированное раннее в конфигурационном файле. Dnsmasq поддерживает привязку IP-адреса к компьютеру или автоматическую настройку IP-адресов из заданного диапазона и BOOTP для сетевой загрузки бездисковых машин.

Разработчики позиционируют Dnsmasq, как программу, способную передавать адреса через NAT от модема. Но система так же хорошо функционирует в малых сетях, требует мало ресурсов для своей работы и проще настраивается.

Поддерживаемые платформы включают Linux (glibc или uClibc), BSD и Mac OS X.

Список изменений в версии 2.70

• Исправлен сбой, введённый в версии 2.69, который происходил при запросе TCP, при компилировании с поддержкой DNSSEC и при работе с отключенным DNSSEC.
• Исправлена регрессия, нарушающая функциональность ipset.

Скачать

>>> Подробности (thekelleys.org.uk)

dnsmasq — легкий и легко конфигурируемый DNS, DHCP, TFTP сервер для небольших сетей. Выступает как простая замена набора dhcpd, BIND, tftpd в небольших сетях и на домашних роутерах, теперь к списку можно добавить еще и radvd.

Основным нововведением можно считать достаточно полную поддержку раздачи ipv6-адресов в локальной сети (в 2.60 была введена только начальная поддержка DHCPv6 и Router Advertisements).

(далее небольшая выдержка из MAN Page, вольный перевод)

Опция dhcp-range может иметь следующие параметры (в контексте ipv6):

• Стандартный DHCPv6 сервис: начальный и конечный ipv6-адрес и срок аренды.
• Либо префикс сети, срок аренды и следующие параметры:
  • ra-only — предлагать Router Advertisement но не DHCP, клиент сам конфигурирует свой адрес на основе префикса и MAC-адреса;
  • slaac — аналогично ra-only предлагается Router Advertisement c установленным битом A, но если сконфигурирована и DHCPv6 область, то клиент получит оба адреса;
  • ra-stateless — предлагать Router Advertisement с установленными битами O и A, это так называемый «stateless DHCP», когда клиент конфигурирует свой адрес и получает остальную информацию от DHCP.
• С параметрами slaac и ra-stateless может использоваться дополнительный параметр ra-names, который работает только в комбинированых сетях (v4+v6). dnsmasq использует ipv4 аренду для получения имени хоста, сегмента сети и MAC-адреса. С помощью этой информации генерируется ipv6 адрес из того же сегмента сети, проверяется с помощью пинга, и если получен ответ, то добавляется AAAA запись.

Также добавлена поддержка предоставления RDNSS и DNSSL данных в Router Advertisement. Используются DHCP опции option6:domain-search и option6:dns-server.

MAN Page

А также другие дополнения и исправления:

• Улучшения и исправления для *BSD.
• Опция dhcp-script для вызова скриптов на разные действия (начало и окончание аренды, передача tftp файла и т.д.).
• Опция tftp-lowercase преобразует tftp запросы в нижний регистр, полезна для Windows-клиентов.
• и др.

>>> Подробности (thekelleys.org.uk)