Vulnérabilité dnsmasq : qui est affecté ?

Google a révélé un ensemble de vulnérabilités affectant le serveur dnsmasq, couramment utilisé dans la gestions des réseaux informatiques. Ces failles permettent à l'attaquant d'exécuter des commandes de son choix sur le serveur vulnérable, ce qui peut ouvrir la porte à une intrusion plus vaste du réseau. Ces failles sont maintenant corrigées, à condition bien sûr de mettre à jour ledit serveur vers la dernière version.

Nom du logiciel : dnsmasq
Versions vulnérables : toutes jusqu'à la 2.78
Fonction : serveur DHCP, serveur DNS
Gravité : grave
Lieux d'utilisation : boîtiers Freebox, certains serveurs ClouData, certains serveurs Wanadoo, certains serveurs DNS et DHCP publics, beaucoup de réseaux auto-administrés.

Les POC côté serveur ont été publiées par Google. Il n'existe pas pour l'instant de méthode simple publiée pour tester un serveur depuis le côté client.

Free Dynamic DNS Providers

A friend sent me a compared list of free Dynamic DNS providers. For memory, dynamic DNS is the mechanism that allows someone with a dynamic IP (virtually everyone at home) to get a domain name always pointing at the current IP.
This list compares usual Dynamic DNS providers like no-ip.com or dyndns.com and many others.

When I don't have a DNS

It just happened to me that the DNS of my ISP was down. Under a Ubuntu Intrepid Ibex (8.10) in a place where I damn needed the web.
In this case, you just have to ensure that you have a replacement DNS server, for instance, the public 4.2.2.4, which works very well so far. Edit the config file /etc/resolv.conf.auto and add the following lines:

nameserver my.usual.dns.ip
nameserver 4.2.2.4

After that, restart the networking service by:

# /etc/init.d/networking restart

and the web works again.