ຊ່ອງໂຫວ່ໃນ uClibc ແລະ uClibc-ng ທີ່ອະນຸຍາດໃຫ້ຂໍ້ມູນຖືກ spoofed ໃນ DNS cache
ໃນຫ້ອງສະໝຸດ C ມາດຕະຖານ uClibc ແລະ uClibc-ng, ທີ່ໃຊ້ໃນອຸປະກອນຝັງ ແລະເຄື່ອນທີ່ຫຼາຍ, ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸ (CVE ບໍ່ໄດ້ມອບໝາຍ) ທີ່ອະນຸຍາດໃຫ້ໃສ່ຂໍ້ມູນປອມເຂົ້າໄປໃນ DNS cache, ເຊິ່ງສາມາດໃຊ້ແທນທີ່ຢູ່ IP ໄດ້. ຂອງໂດເມນ arbitrary ໃນ cache ແລະ redirect ຮ້ອງຂໍໃຫ້ໂດເມນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງຜູ້ໂຈມຕີ. ບັນຫາດັ່ງກ່າວສົ່ງຜົນກະທົບຕໍ່ເຟີມແວ Linux ຕ່າງໆສໍາລັບ routers, ຈຸດເຂົ້າເຖິງແລະອຸປະກອນ Internet of Things, ແລະ […]