uClibc ਅਤੇ uClibc-ng ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਜੋ DNS ਕੈਸ਼ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ
ਮਿਆਰੀ C ਲਾਇਬ੍ਰੇਰੀਆਂ uClibc ਅਤੇ uClibc-ng ਵਿੱਚ, ਬਹੁਤ ਸਾਰੇ ਏਮਬੈਡਡ ਅਤੇ ਪੋਰਟੇਬਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ (CVE ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ) ਜੋ ਕਿ ਫਰਜ਼ੀ ਡੇਟਾ ਨੂੰ DNS ਕੈਸ਼ ਵਿੱਚ ਪਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ IP ਐਡਰੈੱਸ ਨੂੰ ਬਦਲਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕੈਸ਼ ਵਿੱਚ ਇੱਕ ਮਨਮਾਨੀ ਡੋਮੇਨ ਦਾ ਅਤੇ ਹਮਲਾਵਰ ਦੇ ਸਰਵਰ 'ਤੇ ਡੋਮੇਨ ਲਈ ਬੇਨਤੀਆਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰੋ। ਸਮੱਸਿਆ ਰਾਊਟਰਾਂ, ਐਕਸੈਸ ਪੁਆਇੰਟਾਂ ਅਤੇ ਥਿੰਗਜ਼ ਡਿਵਾਈਸਾਂ ਦੇ ਇੰਟਰਨੈਟ, ਅਤੇ […]