Luka w uClibc i uClibc-ng umożliwiająca fałszowanie danych w pamięci podręcznej DNS
W standardowych bibliotekach C uClibc i uClibc-ng, stosowanych w wielu urządzeniach wbudowanych i przenośnych, zidentyfikowano podatność (nie przypisano CVE), która pozwala na wstawienie do pamięci podręcznej DNS fikcyjnych danych, którymi można zastąpić adres IP dowolnej domeny w pamięci podręcznej i przekierowuje żądania do domeny na serwerze atakującego. Problem dotyczy różnych oprogramowania sprzętowego systemu Linux dla routerów, punktów dostępowych i urządzeń Internetu rzeczy, a także […]