Dnsmasq 发现三个远程代码执行漏洞

来源: 投稿
作者: 达尔文
2017-10-05

被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。

Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信,它包含在 Android 和大多数 Linux 发行版中,以及其它操作系统和路由器固件中。

Dnsmasq 开发者已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响,补丁已经随 10 月份的安全更新释出。开源固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。

来源:Solidot

展开阅读全文
5 收藏
分享
加载中
最新评论 (1)
请问哪里可以看到怎么利用漏洞?乌云网吗?
2017-10-05 12:59
0
回复
举报
更多评论
1 评论
5 收藏
分享
返回顶部
顶部