T
traeai
登录
返回首页
Hacker News Best

CERT 发布 dnsmasq 的六个严重安全漏洞 CVE

8.5Score

TL;DR · AI 摘要

dnsmasq 发布了六个严重安全漏洞的 CVE,这些漏洞影响几乎所有非古早版本,修复补丁已发布。

核心要点

  • dnsmasq 发布了六个严重安全漏洞的 CVE,影响几乎所有非古早版本。
  • 修复补丁已在 2.92rel2 版本中发布,可在官网下载。
  • 计划尽快发布稳定版 2.93,鼓励用户测试候选版本。

结构提纲

按章节快速跳转。

  1. §发布 CVE 信息

    dnsmasq 发布了六个严重安全漏洞的 CVE,这些漏洞影响几乎所有非古早版本。

  2. ·补丁和修复

    修复补丁已在 2.92rel2 版本中发布,可在官网下载。

  3. ·开发和测试

    计划尽快发布稳定版 2.93,鼓励用户测试候选版本。

  4. ·未来展望

    AI 生成的 bug 报告将持续增加,需继续处理和修复。

思维导图

用一张图看清主题之间的关系。

查看大纲文本(无障碍 / 无 JS 友好)
  • dnsmasq 安全漏洞
    • CVE 发布
      • 六个严重漏洞
      • 影响几乎所有版本
    • 修复补丁
      • 2.92rel2 版本
      • 官网下载
    • 未来计划
      • 2.93 稳定版
      • 用户测试

金句 / Highlights

值得收藏与分享的关键句。

#dnsmasq#CVE#安全漏洞
打开原文

[Dnsmasq-discuss] 安全 - 重要

[Dnsmasq-discuss] 安全 - 重要

Simon Kelleysimon at thekelleys.org.uk

_2026年5月11日 17:18:25 UTC_

  • 上一条消息(按线程):[[Dnsmasq-discuss] 关于 DHCP 请求中电路 ID 匹配的问题](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/018471.html)
  • 下一条消息(按线程):[[Dnsmasq-discuss] 错误格式的 RRSIG 可能导致 dnsmasq 崩溃](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/018471.html)
  • 按以下方式排序消息:[[日期]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/date.html#18471)[[线程]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/thread.html#18471)[[主题]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/subject.html#18471)[[作者]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/author.html#18471)
  • * *

今天,2026年5月11日,CERT 将发布一组针对 dnsmasq 的六个严重安全漏洞的 CVE。这些漏洞都是长期存在的错误,几乎适用于所有非古老版本。CVE 已提前披露给供应商,希望他们能够及时发布修复了这些漏洞的 dnsmasq 包。

详细信息和补丁可以在网站上找到:

https://thekelleys.org.uk/dnsmasq/CVE/

同时,我发布了当前稳定版 2.92 的 "2.92rel2" 版本,该版本已应用这些补丁,并可以从常规位置下载。

与此同时,修复开发树中这些错误的提交也将上传。其中一些使用与回溯相同的补丁,但有些则是更全面的重写以解决根本原因。

基于 AI 的安全研究领域发生了一些革命性的变化,过去几个月我花了很多时间处理错误报告,剔除重复项(有如此多的重复项!),并根据需要向供应商提前披露错误或立即公开并修复错误进行分类。这些判断不可避免地带有主观性,但鉴于“好人”多次发现这些错误的事实,“坏人”也能够做到同样的事情,因此长时间的禁运似乎毫无意义。此外,协调禁运和提供回溯所需的大量时间和精力也是一个问题。我认为大多数错误的优先级应该是尽快修复它们,并尽可能使新发布的 dnsmasq 版本没有错误。为此,您可能已经注意到,在此公告之前的几周内,git 仓库中有许多安全修复提交。

我将很快标记 dnsmasq-2.93rc1,并计划尽快完成稳定的 2.93 版本。这里成员对候选版本的测试非常重要,我希望鼓励大家尽快进行测试。如果幸运的话,2.93 版本可能在一周左右发布。

AI 生成的错误报告浪潮没有停止的迹象,因此这个过程可能很快会再次重复。在 2.93 版本中尽可能修复持续的错误流和及时发布之间存在一种紧张关系。我计划优先考虑及时性,并在此之后继续工作。

Simon。

  • * *
  • 上一条消息(按线程):[[Dnsmasq-discuss] 关于 DHCP 请求中电路 ID 匹配的问题](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/018471.html)
  • 下一条消息(按线程):[[Dnsmasq-discuss] 错误格式的 RRSIG 可能导致 dnsmasq 崩溃](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/018471.html)
  • 按以下方式排序消息:[[日期]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/date.html#18471)[[线程]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/thread.html#18471)[[主题]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/subject.html#18471)[[作者]](https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/author.html#18471)
  • * *

有关 Dnsmasq-discuss 邮件列表的更多信息

AI 可能会生成不准确的信息,请核实重要内容