uClibcおよびuClibc-ngにDNSキャッシュポイズニングの問題

登録日 : 2022.05.10 掲載サイト :

脆弱性情報

uClibcおよびuClibc-ngは組み込み製品で多く用いられている軽量なC言語ライブラリです。uClibcは2012年5月を最後に開発が停止しており、2014年7月からは後継のuClibc-ngの開発が今日まで継続されています。 uClibcおよびuClibc-ngには、DNSヘッダのトランザクションIDがランダム化されていない脆弱性（CVE-2022-30295、CWE-330）が存在しま...

記事を読む

関連キーワード

脆弱性キャッシュポイズニング DNS 攻撃 C言語

関連記事

Edgecross基本ソフトウェアWindows版における複数の脆弱性

Apache Tomcatにおける複数の脆弱性

Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性

複数のDahua Technology製品における複数の脆弱性（DHCC-SA-202407-001）

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

トレンドマイクロセキュリティブログ

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

ITmedia NEWS セキュリティ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロセキュリティブログ

ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

Apache Tomcatにおける複数の脆弱性

ランサムウェア「フォボス」運営トップの露国籍男を訴追　米司法省、10カ国と共同捜査

ITmedia NEWS セキュリティ