原始发行日期:2021年1月21日
CISA和CERT协调中心(CERT / CC)意识到影响Dnsmasq 2.82版及更低版本的多个漏洞。 Dnsmasq是一种广泛使用的开源软件,可提供域名服务转发和缓存,在物联网(IoT)和其他嵌入式设备中很常见。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。
CISA鼓励使用Dnsmasq的物联网和嵌入式设备的用户和供应商查看CERT / CC VU#434904和CISA ICSA-21-019-01 21,以获取更多信息并应用必要的更新。如果有适当的修补程序,请咨询供应商。
提供此产品时要遵守本通知以及本隐私和使用政策。