释放双眼,带上耳机,听听看~!
2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。
安全安全提醒使用DNSMASQ用户尽快排查和升级处理,防止发生安全事件。
受影响范围:
漏洞修复方案:
-
1.相关Linux发行厂商已经提供了安全更新,您可以通过 yum 或 apt-get 进行安全更新升级;
-
2.官网下载最新版本2.78安装升级:http://www.thekelleys.org.uk/dnsmasq/。