uClibc ve uClibc-ng'de, verilerin DNS önbelleğinde sahtekarlığa izin veren bir güvenlik açığı
Birçok gömülü ve taşınabilir cihazda kullanılan standart C kütüphaneleri uClibc ve uClibc-ng'de, IP adresini değiştirmek için kullanılabilecek, DNS önbelleğine hayali verilerin eklenmesine izin veren bir güvenlik açığı tespit edilmiştir (CVE atanmamış). Önbellekte rastgele bir alan adı bulunur ve istekler saldırganın sunucusundaki alana yönlendirilir. Sorun, yönlendiriciler, erişim noktaları ve Nesnelerin İnterneti aygıtları için çeşitli Linux donanım yazılımlarını etkiliyor ve […]