dnsmasq में 6 गंभीर सुरक्षा खामियाँ मिलीं
मूल शीर्षक: CERT is releasing six CVEs for serious security vulnerabilities in dnsmasq
यह क्यों महत्वपूर्ण है
dnsmasq एक व्यापक रूप से उपयोग होने वाला DNS/DHCP सर्वर है जिसकी सुरक्षा खामियाँ व्यापक प्रभाव डाल सकती हैं।
CERT ने dnsmasq सॉफ्टवेयर में छह गंभीर सुरक्षा भेद्यताओं के लिए CVE जारी किए हैं। ये सभी पुराने बग हैं जो लगभग सभी गैर-प्राचीन संस्करणों में मौजूद हैं। विक्रेताओं को पहले से सूचना दी गई है।
dnsmasq के डेवलपर Simon Kelley ने 11 मई 2026 को घोषणा की कि CERT छह गंभीर सुरक्षा भेद्यताओं के लिए CVE जारी कर रहा है। ये सभी लंबे समय से मौजूद बग हैं जो लगभग सभी आधुनिक dnsmasq संस्करणों को प्रभावित करते हैं। विक्रेताओं को पहले से जानकारी दी गई है ताकि वे समय पर पैच रिलीज़ कर सकें। पैच और विवरण https://thekelleys.org.uk/dnsmasq/CVE/ पर उपलब्ध हैं। Kelley ने '2.92rel2' रिलीज़ भी जारी किया है जिसमें ये पैच शामिल हैं। AI-आधारित सुरक्षा अनुसंधान में वृद्धि के कारण बड़ी संख्या में बग रिपोर्ट मिल रहे हैं। डेवलपर का कहना है कि अगर 'अच्छे लोगों' को ये बग मिल गए हैं, तो निश्चित रूप से 'बुरे लोग' भी इन्हें खोज सकते हैं। जल्द ही dnsmasq-2.93rc1 टैग किया जाएगा और स्थिर 2.93 रिलीज़ का लक्ष्य एक सप्ताह में है।