DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

时间:2025/9/16 0:13:36来源：https://blog.csdn.net/shuchaoyang/article/details/141309808 浏览次数:0次

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

文章目录

DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89
- 1 背景
- - 1.1 受影响范围
  - 1.2 漏洞修复方案
- 2 升级步骤
- - 2.1 检查 DNSmasq 版本
  - 2.2 备份 DNSmasq 配置文件
  - 2.3 移除 DNSmasq 旧版本
  - 2.4 安装 DNSmasq 依赖包
  - 2.5 下载 DNSmasq 部署包
  - 2.6 解压 DNSmasq 并编译安装
  - - 2.6.1 解压 DNSmasq
    - 2.6.2 编译安装 DNSmasq
  - 2.7 将 DNSmasq 移动到标准的系统路径
  - 2.8 生成 DNSmasq 的 systemd 管理配置文件
  - 2.9 还原 DNSmasq 配置文件
  - 2.10 创建 /etc/dnsmasq.d 目录
  - 2.11 启动 DNSmasq 服务
  - 2.12 设置 DNSmasq 开机自启
  - 2.13 检查 DNSmasq 是否正确运行
  - 2.14 检查 DNSmasq 版本

1 背景

低版本的 DNSmasq 会有漏洞，需要升级到最新版本2.89。

2017年10月2日, 由Google安全团队发现的多个DNSmasq安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级，剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。

互盟服务团队提醒使用DNSmasq用户尽快排查和升级处理，防止发生安全事件。

1.1 受影响范围

1.2 漏洞修复方案

1.相关Linux发行厂商已经提供了安全更新，您可以进行安全更新升级;

2.官网下载最新版本2.78安装升级:http://www.thekelleys.org.uk/dnsmasq/。

2 升级步骤

2.1 检查 DNSmasq 版本

# dnsmasq --version

2.2 备份 DNSmasq 配置文件

# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak

2.3 移除 DNSmasq 旧版本

# yum remove dnsmasq -y

2.4 安装 DNSmasq 依赖包

# yum install gcc make bind-utils -y

2.5 下载 DNSmasq 部署包

# wget https://thekelleys.org.uk/dnsmasq/dnsmasq-2.89.tar.gz

2.6 解压 DNSmasq 并编译安装

2.6.1 解压 DNSmasq

# tar -zxf dnsmasq-2.89.tar.gz
# cd dnsmasq-2.89

2.6.2 编译安装 DNSmasq

# make && make install

2.7 将 DNSmasq 移动到标准的系统路径

通常dnsmasq会被安装到 /usr/local 目录下，你可能需要将其移动到标准的系统路径，例如 /usr/sbin：

# mv /usr/local/sbin/dnsmasq /usr/sbin/

2.8 生成 DNSmasq 的 systemd 管理配置文件

# cat > /usr/lib/systemd/system/dnsmasq.service << EOF
[Unit]
Description=DNS caching server.
After=network.target[Service]
ExecStart=/usr/sbin/dnsmasq -k[Install]
WantedBy=multi-user.target
EOF

2.9 还原 DNSmasq 配置文件

# cp /etc/dnsmasq.conf.bak /etc/dnsmasq.conf

2.10 创建 /etc/dnsmasq.d 目录

# mkdir /etc/dnsmasq.d

2.11 启动 DNSmasq 服务

# systemctl start dnsmasq

2.12 设置 DNSmasq 开机自启

# systemctl enable dnsmasq

2.13 检查 DNSmasq 是否正确运行

# systemctl status dnsmasq

2.14 检查 DNSmasq 版本

# dnsmasq --version

原文链接：https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247491897&idx=1&sn=642cdfc6d178e9e6410dda59968a803c&chksm=c141f7f3f6367ee54929562b4ccc26cb3f6f552e2794cdc2a5e7b46cfedd0d7e500b024b0252&token=351173942&lang=zh_CN#rd

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！

关键字：DNSmasq多个高危漏洞修复_CentOS Linux release 7.9.2009 升级 DNSmasq 到2.89

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

责任编辑：