uClibc மற்றும் uClibc-ng இல் உள்ள பாதிப்பு DNS கேச் ஸ்பூஃபிங்கை அனுமதிக்கிறது
பல உட்பொதிக்கப்பட்ட மற்றும் கையடக்க சாதனங்களில் பயன்படுத்தப்படும் நிலையான C நூலகங்களான uClibc மற்றும் uClibc-ng இல், ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது (CVE ஒதுக்கப்படவில்லை) இது கற்பனையான தரவை DNS தற்காலிக சேமிப்பில் செருக அனுமதிக்கிறது, இது IP முகவரியை மாற்ற பயன்படுகிறது. தற்காலிக சேமிப்பில் உள்ள தன்னிச்சையான டொமைனின் மற்றும் கோரிக்கைகளை தாக்குபவர்களின் சேவையகத்தில் உள்ள டொமைனுக்கு திருப்பி விடவும். ரவுட்டர்கள், அணுகல் புள்ளிகள் மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்களுக்கான பல்வேறு லினக்ஸ் ஃபார்ம்வேரைச் சிக்கல் பாதிக்கிறது, மேலும் […]