Dnsmasq เป็นเครื่องมือเล็กๆที่เอาไว้ทำ DNS, DHCP, Router และ network boot service สำหรับ network เล็กๆ โดย Dnsmasq ถูกใช้ใน Linux, Routers, Smartphone และ Internet of Things (IoT) ต่างๆมากมาย โดยถ้าลอง scan ดูปรากฏว่ามีถึง 1.1 ล้านเครื่องที่มีการใช้งานอยู่

ทีม Security ของ Google พบว่า Dnsmasq นั้นมีช่องโหว่มากมายถึง 7 ช่องโหว่ มีทั้ง Information Disclosure, Denial of Service และอื่นๆอีก รวมถึงช่องโหว่ที่ทำให้เกิด Remote Execution Code (CVE-2017-14491) ซึ่งเป็นส่วน DNS อีกด้วย

และอีกช่องโหว่หนึ่งที่อาจกลายเป็น Remote Code Execution(RCE) ได้ นั่นคือ CVE-2017-14493 ซึ่งเป็นช่องโหว่ Stack Buffer Overflow นั่นเอง แต่การโจมตีดังกล่าวจำเป็นต้องทำให้กลายเป็น RCE ได้จำเป็นต้อง bypass การป้องกัน ASLR ให้ได้ก่อน ซึ่งอาจจะทำได้ด้วยการ combo ร่วมกับ CVE-2017-14494 ซึ่งเป็นช่องโหว่ Information Disclosure ส่วนของ DHCP นั่นเอง

ช่องโหว่อีกช่องโหว่ที่รุนแรงมากคือ DoS (CVE-2017-14496)

ผลกระทบ: Multiple Vulnerabilities
ระบบที่ได้รับผลกระทบ: Dnsmasq < 2.78
วิธีการแก้ไช: Update ให้เป็น Dnsmasq 2.78

Source:: SecurityWeek