公告ID（CS2CSA-2020-25682）

摘要： Dnsmasq 缓冲区错误漏洞安全等级：重要公告ID： CS2CSA-2020-25682 产品：银河麒麟高级服务器操作系统V10（SP1）发布日期： 2021-01-19 CVE： CVE-2020-25682

详细介绍

1. 概述：

银河麒麟高级服务器操作系统V10（SP1）有dnsmasq的可用更新。

2. 相关版本/架构：

银河麒麟高级服务器操作系统V10（SP1）-X86_64。

3. 描述：

Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 Dnsmasq 存在缓冲区错误漏洞，该漏洞源于在用DNSSEC数据验证DNS包之前，dnsmasq从DNS包中提取名称的方式存在缓冲区溢出漏洞。

4.影响系统情况：

中标麒麟高级服务器操作系统软件V7：不受影响。

银河麒麟高级服务器操作系统V10：不受影响。

银河麒麟高级服务器操作系统V10(SP1)：已修复。

上一篇： CS2CSA-2020-25681 下一篇： CS2CSA-2020-25683