Vulnérabilité dans uClibc et uClibc-ng permettant l'usurpation de cache DNS
Dans les bibliothèques standards C uClibc et uClibc-ng, utilisées dans de nombreux appareils embarqués et portables, une vulnérabilité a été identifiée (CVE non attribuée) qui permet d'insérer des données fictives dans le cache DNS, qui peuvent être utilisées pour remplacer l'adresse IP. d'un domaine arbitraire dans le cache et rediriger les requêtes vers le domaine sur le serveur de l'attaquant. Le problème affecte divers micrologiciels Linux pour les routeurs, les points d'accès et les appareils Internet des objets, et [...]