#dnsmasq

dnsmasqで深刻なセキュリティ脆弱性が6件見つかったと案内された 対象はかなり古い版を除く、ほぼすべての非古参バージョンに及ぶ 既にCERT経由でベンダーへ事前共有されており、各社の修正版配布が期待されている 2.92安定版向けに2.92rel2が公開され、パッチが適用済み 開発版でも修正は順次取り込まれ、2.93rc1のタグ付けと早期の安定版リリースが予告されている 作者は、AIを使ったセキュリティ調査の急増で、脆弱性報告の整理がかなり大変になっていると述べている dnsmasqの作者 Simon Kelley 氏が、メーリングリストでかなり強いトーンの告知を出しました。内容をざっくり言うと、「dnsmasqに深刻な脆弱性が6件あり、今日CERTからCVEが公開される。修正版も出したので急いで更新してほしい」という話です。 dnsmasqは、DNSキャッシュやDHCPなどをまとめて扱える軽量ソフトです。家庭用ルーターや小さなサーバー、組み込み機器など、意外なほど広い場所で使われています。 つまり、ここで「深刻」と言われるのは