CERT publie six CVE pour des vulnérabilités dans dnsmasq
Original : CERT is releasing six CVEs for serious security vulnerabilities in dnsmasq
Pourquoi c'est important
Vulnérabilités critiques dans un composant réseau largement déployé
CERT a publié six CVE pour des vulnérabilités de sécurité critiques dans dnsmasq, affectant pratiquement toutes les versions non-anciennes. Une version corrigée 2.92rel2 est disponible.
Simon Kelley, développeur de dnsmasq, annonce que CERT publie six CVE pour des vulnérabilités de sécurité graves dans dnsmasq le 11 mai 2026. Ces failles anciennes affectent toutes les versions récentes du logiciel. Les CVE ont été pré-divulguées aux fournisseurs pour permettre des correctifs. Les détails et patches sont disponibles sur https://thekelleys.org.uk/dnsmasq/CVE/. La version 2.92rel2 corrigée est téléchargeable. Kelley évoque une 'révolution de la recherche de sécurité basée sur l'IA' générant de nombreux rapports de bugs. Il prévoit de sortir dnsmasq 2.93rc1 prochainement et vise une version stable 2.93 'dans une semaine environ'.