以色列小型网络安全咨询公司JSOF的研究人员披露了七个影响Dnsmasq的漏洞。Dnsmasq是一款针对基于* nix操作系统的域名系统(DNS)转发客户端。
这些漏洞涉及全球销售的数百万设备中的DNSpooq软件,包括路由器、接入点、防火墙和众多公司的vpn等网络设备。
研究人员表示,这些漏洞可以结合起来毒害Dnsmasq服务器记录的DNS缓存条目,允许攻击者将用户重定向到合法网站的克隆版本。
其中四个漏洞是Dnsmasq代码中的缓冲区溢出,这可能导致远程代码执行场景,其余漏洞启用DNS缓存中毒。
研究人员建议用户使用Dnsmasq项目发布的安全更新。
从ZDNet
查看全文
版权所有©2021SmithBucklin,美国华盛顿特区
没有发现记录