 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
|
Login |
[#]
Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
Новостной_робот(mira, 1) — All
2017-10-03 01:00:06
Компания Google опубликовала результаты аудита кодовой базы пакета Dnsmasq, объединяющего кэширующий DNS-резолвер и сервер DHCP. В итоге было выявлено 7 уязвимостей, из которых 3 могут привести к выполнению кода атакующего при обработке специально оформленных запросов DNS и DHCP. Для всех уязвимостей подготовлены работающие прототипы эксплоитов. Разработчикам Dnsmasq переданы патчи для устранения уязвимостей, а также реализация уровня sandbox-изоляции на базе seccomp-bpf, которая позволит создать дополнительный бастион защиты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47311
Новостной_робот(mira, 1) — All
2017-10-03 01:00:06
Компания Google опубликовала результаты аудита кодовой базы пакета Dnsmasq, объединяющего кэширующий DNS-резолвер и сервер DHCP. В итоге было выявлено 7 уязвимостей, из которых 3 могут привести к выполнению кода атакующего при обработке специально оформленных запросов DNS и DHCP. Для всех уязвимостей подготовлены работающие прототипы эксплоитов. Разработчикам Dnsmasq переданы патчи для устранения уязвимостей, а также реализация уровня sandbox-изоляции на базе seccomp-bpf, которая позволит создать дополнительный бастион защиты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47311