Ymosodiad DNS SAD newydd i fewnosod data ffug yn y storfa DNS
Mae tîm o ymchwilwyr o Brifysgol California, Glan yr Afon wedi cyhoeddi amrywiad newydd o ymosodiad SAD DNS (CVE-2021-20322) sy'n gweithio er gwaethaf amddiffyniadau a ychwanegwyd y llynedd i rwystro bregusrwydd CVE-2020-25705. Mae'r dull newydd yn gyffredinol yn debyg i fregusrwydd y llynedd ac mae'n wahanol yn unig yn y defnydd o fath gwahanol o becynnau ICMP i wirio porthladdoedd CDU gweithredol. Mae'r ymosodiad arfaethedig yn caniatáu amnewid data ffug i storfa'r gweinydd DNS, sydd […]