此次安全漏洞更新包括systemd及linux内核的更新。 漏洞概述 CVE-2017-9445 — 安全更新 安全数据库详细信息: 在systemd到233中,在systemd-resolved中传递给dns_packet_new的某些大小会致使它很小的缓冲区。 一个恶意的DNS服务器可以通过一个特制的TCP有效负载的响应来利用这个功能来欺骗系统解析分配一个太小的缓冲区,随后写出任意数据超出它的 ...阅读更多
此次安全漏洞更新包括systemd及linux内核的更新。 漏洞概述 CVE-2017-9445 — 安全更新 安全数据库详细信息: 在systemd到233中,在systemd-resolved中传递给dns_packet_new的某些大小会致使它很小的缓冲区。 一个恶意的DNS服务器可以通过一个特制的TCP有效负载的响应来利用这个功能来欺骗系统解析分配一个太小的缓冲区,随后写出任意数据超出它的 ...阅读更多