uClibc र uClibc-ng मा एक जोखिम जसले डाटालाई DNS क्यासमा नक्कली गर्न अनुमति दिन्छ
मानक C पुस्तकालयहरू uClibc र uClibc-ng मा, धेरै एम्बेडेड र पोर्टेबल उपकरणहरूमा प्रयोग गरिन्छ, एउटा जोखिम पहिचान गरिएको छ (CVE तोकिएको छैन) जसले काल्पनिक डाटालाई DNS क्यासमा घुसाउन अनुमति दिन्छ, जुन IP ठेगाना बदल्न प्रयोग गर्न सकिन्छ। क्यासमा स्वेच्छिक डोमेनको र आक्रमणकर्ताको सर्भरमा डोमेनमा अनुरोधहरू पुन: निर्देशित गर्नुहोस्। समस्याले राउटरहरू, पहुँच पोइन्टहरू र चीजहरूको इन्टरनेटको लागि विभिन्न लिनक्स फर्मवेयरलाई असर गर्छ, र […]