Обнаружена уязвимость в dnsmasq до версии 2.83. При получении ответа от переадресованного запроса dnsmasq проверяет в forward.c:reply_query…

Обнаружена уязвимость в dnsmasq до версии 2.83. При получении ответа от переадресованного запроса dnsmasq проверяет в forward.c:reply_query(), какой переадресованный запрос соответствует ответу, используя только слабый хэш имени запроса. Из-за слабого хэша (CRC32, когда dnsmasq скомпилирован без DNSSEC, SHA-1, когда он скомпилирован) эта уязвимость позволяет злоумышленнику вне пути найти несколько разных доменов, все из которых имеют один и тот же хэш, что существенно уменьшает количество попыток, которые им пришлось бы предпринять, чтобы подделать ответ и заставить его принять dnsmasq. Это противоречит RFC5452, в котором указано, что имя запроса является одним из атрибутов запроса, который должен использоваться для сопоставления ответа. Эта уязвимость может быть использована для выполнения атаки отравления кеша DNS. Если она связана с CVE-2020-25684, сложность атаки для успешной атаки снижается. Наибольшая угроза от этой уязвимости заключается в целостности данных.