uClibc un uClibc-ng ievainojamība, kas ļauj viltot datus DNS kešatmiņā
Standarta C bibliotēkās uClibc un uClibc-ng, ko izmanto daudzās iegultās un pārnēsājamās ierīcēs, ir konstatēta ievainojamība (CVE nav piešķirta), kas ļauj DNS kešatmiņā ievietot fiktīvus datus, kurus var izmantot, lai aizstātu IP adresi. patvaļīga domēna kešatmiņā un novirzīt pieprasījumus uz domēnu uzbrucēja serverī. Problēma skar dažādu Linux programmaparatūru maršrutētājiem, piekļuves punktiem un lietu interneta ierīcēm, un […]