原始發行日期:2021年1月21日
CISA和CERT協調中心(CERT / CC)意識到影響Dnsmasq 2.82版及更低版本的多個漏洞。 Dnsmasq是一種廣泛使用的開源軟件,可提供域名服務轉發和緩存,在物聯網(IoT)和其他嵌入式設備中很常見。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。
CISA鼓勵使用Dnsmasq的物聯網和嵌入式設備的用戶和供應商查看CERT / CC VU#434904和CISA ICSA-21-019-01 21,以獲取更多信息並應用必要的更新。如果有適當的修補程序,請諮詢供應商。
提供此產品時要遵守本通知以及本隱私和使用政策。