Pi-hole-Update FTL 6.6.2 schließt mehrere dnsmasq-Sicherheitslücken

KI-Zusammenfassung

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht, das mehrere Sicherheitslücken im mitgelieferten DHCP- und DNS-Server dnsmasq schließt. Die Schwachstellen, die in dnsmasq 2.92 und 2.93 bekannt wurden und von CERT.org gewarnt werden, umfassen unter anderem Heap-Pufferüberläufe durch manipulierte DNS-Antworten (CVE-2026-2291), einen Pufferüberlauf im DHCP-Helper-Script (CVE-2026-4892), Out-of-Bounds-Lesen (CVE-2026-5172), eine Subnetz-Prüfungsumgehung (CVE-2026-4893) sowie zwei Denial-of-Service-Lücken in DNSSEC (CVE-2026-4890, CVE-2026-4891). Das CERT warnt vor möglicher Code-Ausführung mit root-Rechten und Cache-Manipulation. Neben Pi-hole sind zahlreiche Linux-Distributionen betroffen, darunter Arch Linux, NixOS, Red Hat, SUSE, Ubuntu und Wind River. Pi-hole-Nutzer sollten über sudo pihole -up auf die aktuelle Version 6 migrieren.