NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
R7000P - DnsMasq heap buffer overflow vulnerability - Avast CVE-2017-14491
Hallo zusammen.
Habe auf meinem Netgear R7000P, gekauft September 2018, folgende Sicherheitslücke festgestellt :
CVE-2017-14491 DNS Port 53
diese wurde mir durch AVAST mitgeteilt....
Hallo zusammen.
Vielen Dank für die Antwort.
Hoffen wir mal das es so ist und das Vulnerability nach dem Musterschema nicht ausgeführt werden kann.
Eventuell gibt es ja von Netgear mal ein FW Update.
Danke
Vielen Dank für Deine Hilfe
Slas
Hallo eikei,
Die Angelegenheit wird vom Engineering untersucht.
Wir werden den Thread aktualisieren, sobald wir ein Feedback erhalten.
Grüße
Slas
Team NETGEAR
Die Meldung von Avast & Co. basiert auf der Erkennung der installierten dnsmasq Version und besagt nicht dass die Vulnerbility effektiv vorhanden bzw. ausgenützt werden könnte. Die ersten Antwort welche Slas erhalten wird sein, das die Vulnerability nach dem Musterschema nicht ausgenutzt werden kann.
Warum sich aber Netgear aber so schwer tut - die Diskussion ist v.a. im Englischen Forum schon seit langem entfacht - gewisse Open Source Pakete zu aktualisieren und dazu noch die (nett gesagt fragliche) Konfiguration auf Vordermann zu bringen ist verantwortungslos und höchst bedenklich.
Hallo zusammen.
Vielen Dank für die Antwort.
Hoffen wir mal das es so ist und das Vulnerability nach dem Musterschema nicht ausgeführt werden kann.
Eventuell gibt es ja von Netgear mal ein FW Update.
Danke
