dnsmasq Sicherheitsupdate?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
user18
Beiträge: 24
Registriert: 21.05.2018 21:41:38

dnsmasq Sicherheitsupdate?

Beitrag von user18 » 28.01.2021 23:01:13

Hallo zusammen,

sehe ich es richtig, dass in Debian noch immer kein Update für DNSpooQ vorhanden ist?
https://www.heise.de/news/DNSpooQ-Siche ... 30266.html
https://security-tracker.debian.org/tra ... ge/dnsmasq

Mich verwundert dies, da andere Distributionen schon vor einer Woche ein Update herausgebracht haben.
Ist dies üblich bei Debian, dass sich Sicherheitsupdates so verzögern?

Wie geht man hier am besten mit um?

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: dnsmasq Sicherheitsupdate?

Beitrag von OrangeJuice » 29.01.2021 11:59:45

Sicherheitsupdates erscheinen eigentlich schnell und zuverlässig, so meine Einschätzung.

Dnsmasq wird hier für Debian Buster mit "not yet assigned" geführt. Ich weiß nicht in wie weit das Debian-Security-Team dran ist. Ansonsten kann da jemand mal nachhaken, der sich damit auskennt. Hier steht der Maintainer. In Ubuntu 20.04 gibt schon einen fix für die Lücken.

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: dnsmasq Sicherheitsupdate?

Beitrag von OrangeJuice » 31.01.2021 19:07:30

So langsam kann man sich aber wirklich Gedanken machen, da die Bugs mit einem Score von bis zu 8.3 bei Opensuse angegeben sind.

https://www.suse.com/de-de/security/cve/CVE-2020-25681/ (8.3)
https://www.suse.com/de-de/security/cve/CVE-2020-25682/ (8.3)
https://www.suse.com/de-de/security/cve/CVE-2020-25687/ (7.1)
usw.

Kann jemand einen Bugreport aufmachen? Müsste hier sein https://bugs.debian.org/cgi-bin/pkgrepo ... t=unstable

*Edit
Es tut sich etwas.
Accepted dnsmasq 2.80-1+deb10u1 (source) into stable->embargoed, stable(Link)

Antworten