Dnsmasq 安全特征问题漏洞

CNNVD-ID编号 CNNVD-202101-1567
CVE编号 CVE-2020-25686
发布时间 2021-01-20
更新时间 2021-01-22
漏洞类型 安全特征问题
漏洞来源 N/A
危险等级 N/A
威胁类型 远程
厂 商 N/A

漏洞介绍

Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。

Dnsmasq 存在安全特征问题漏洞,该漏洞源于不会检查现有的同名待处理请求,并转发一个新的请求,从而允许攻击者执行一个“生日攻击”场景来伪造应答,并可能破坏DNS缓存。

漏洞补丁

目前厂商已发布升级了Dnsmasq 安全特征问题漏洞的补丁,Dnsmasq 安全特征问题漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源