热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Dnsmasq 严重缓存投毒漏洞:单字符即可攻击

2025-08-19

清华大学和南开大学的研究人员发现Dnsmasq DNS软件存在严重缓存投毒漏洞(SHAR攻击)。攻击者只需使用单个特殊字符,即可绕过Dnsmasq的防御机制,向其注入恶意DNS记录。该漏洞利用了某些上游递归解析器对包含特殊字符的查询的沉默处理,从而在较长的时间窗口内允许攻击者暴力破解TxID和源端口,成功率高达100%。此漏洞影响所有版本的Dnsmasq,建议立即采取缓解措施,例如添加检测上游解析器静默的机制以及速率限制和欺骗检测技术。

(lists.thekelleys.org.uk)
科技 Dnsmasq 缓存投毒
Axel Springer与广告拦截器的版权大战:网站代码算不算软件?
手动计票:选举准确性的威胁?