公告ID（CS2CSA-2017-14491）

摘要： Dnsmasq 緩沖區錯誤漏洞安全等級：嚴重公告ID： CS2CSA-2017-14491 產品：中標麒麟高級服務器操作系統軟件發布日期： 2017-10-02 CVE： CVE-2017-14491

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統軟件V7有dnsmasq可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

Dnsmasq是軟件開發者SimonKelley所研發的一款使用C語言編寫的開源輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq2.78之前的版本中存在基于堆的緩沖區溢出漏洞。遠程攻擊者可借助特制的DNS響應利用該漏洞造成拒絕服務（崩潰）或執行任意代碼。

上一篇： CS2CSA-2020-12654 下一篇： KSN-20201112-1