公告ID（CS2CSA-2020-25686）

摘要： Dnsmasq 安全特征问题漏洞安全等级：中等公告ID： CS2CSA-2020-25686 产品：银河麒麟高级服务器操作系统V10（SP1）发布日期： 2021-01-19 CVE： CVE-2020-25686

详细介绍

1. 概述：

银河麒麟高级服务器操作系统V10（SP1）有dnsmasq的可用更新。

2. 相关版本/架构：

银河麒麟高级服务器操作系统V10（SP1）-X86_64。

3. 描述：

Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 Dnsmasq 存在安全特征问题漏洞，该漏洞源于不会检查现有的同名待处理请求，并转发一个新的请求，从而允许攻击者执行一个“生日攻击”场景来伪造应答，并可能破坏DNS缓存。

4.影响系统情况：

银河麒麟高级服务器操作系统V10(SP1)：已修复。

上一篇： CS2CSA-2020-25685 下一篇： CS2CSA-2020-25687