uClibc ಮತ್ತು uClibc-ng ನಲ್ಲಿನ ದುರ್ಬಲತೆ DNS ಸಂಗ್ರಹದಲ್ಲಿ ಡೇಟಾವನ್ನು ವಂಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ
ಅನೇಕ ಎಂಬೆಡೆಡ್ ಮತ್ತು ಪೋರ್ಟಬಲ್ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಪ್ರಮಾಣಿತ C ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ uClibc ಮತ್ತು uClibc-ng, ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ (CVE ನಿಯೋಜಿಸಲಾಗಿಲ್ಲ) ಇದು DNS ಸಂಗ್ರಹಕ್ಕೆ ಕಾಲ್ಪನಿಕ ಡೇಟಾವನ್ನು ಸೇರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದನ್ನು IP ವಿಳಾಸವನ್ನು ಬದಲಿಸಲು ಬಳಸಬಹುದು. ಸಂಗ್ರಹದಲ್ಲಿರುವ ಅನಿಯಂತ್ರಿತ ಡೊಮೇನ್ನ ಮತ್ತು ಆಕ್ರಮಣಕಾರರ ಸರ್ವರ್ನಲ್ಲಿರುವ ಡೊಮೇನ್ಗೆ ವಿನಂತಿಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯು ರೂಟರ್ಗಳು, ಪ್ರವೇಶ ಬಿಂದುಗಳು ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳಿಗಾಗಿ ವಿವಿಧ ಲಿನಕ್ಸ್ ಫರ್ಮ್ವೇರ್ಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು […]