DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89
1 背景
低版本的 DNSmasq 会有漏洞,需要升级到最新版本2.89。
2017年10月2日, 由Google安全团队发现的多个DNSmasq安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。
互盟服务团队提醒使用DNSmasq用户尽快排查和升级处理,防止发生安全事件。
1.1 受影响范围
1.2 漏洞修复方案
1.相关Linux发行厂商已经提供了安全更新,您可以进行安全更新升级;
2.官网下载最新版本2.78安装升级:http://www.thekelleys.org.uk/dnsmasq/。
2 升级步骤
2.1 检查 DNSmasq 版本
# dnsmasq --version
2.2 备份 DNSmasq 配置文件
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
2.3 移除 DNSmasq 旧版本
# yum remove dnsmasq -y
2.4 安装 DNSmasq 依赖包
# yum install gcc make bind-utils -y
2.5 下载 DNSmasq 部署包
# wget https://thekelleys.org.uk/dnsmasq/dnsmasq-2.89.tar.gz
2.6 解压 DNSmasq 并编译安装
2.6.1 解压 DNSmasq
# tar -zxf dnsmasq-2.89.tar.gz
# cd dnsmasq-2.89
2.6.2 编译安装 DNSmasq
# make && make install
2.7 将 DNSmasq 移动到标准的系统路径
通常dnsmasq会被安装到 /usr/local 目录下,你可能需要将其移动到标准的系统路径,例如 /usr/sbin:
# mv /usr/local/sbin/dnsmasq /usr/sbin/
2.8 生成 DNSmasq 的 systemd 管理配置文件
# cat > /usr/lib/systemd/system/dnsmasq.service << EOF
[Unit]
Description=DNS caching server.
After=network.target
[Service]
ExecStart=/usr/sbin/dnsmasq -k
[Install]
WantedBy=multi-user.target
EOF
2.9 还原 DNSmasq 配置文件
# cp /etc/dnsmasq.conf.bak /etc/dnsmasq.conf
2.10 创建 /etc/dnsmasq.d 目录
# mkdir /etc/dnsmasq.d
2.11 启动 DNSmasq 服务
# systemctl start dnsmasq
2.12 设置 DNSmasq 开机自启
# systemctl enable dnsmasq
2.13 检查 DNSmasq 是否正确运行
# systemctl status dnsmasq
2.14 检查 DNSmasq 版本
# dnsmasq --version
原文链接:https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247491897&idx=1&sn=642cdfc6d178e9e6410dda59968a803c&chksm=c141f7f3f6367ee54929562b4ccc26cb3f6f552e2794cdc2a5e7b46cfedd0d7e500b024b0252&token=351173942&lang=zh_CN#rd
👍 点赞,你的认可是我创作的动力!
⭐️ 收藏,你的青睐是我努力的方向!
✏️ 评论,你的意见是我进步的财富!
