CERT Rilis Enam CVE untuk Kerentanan Serius di dnsmasq
Judul asli: CERT is releasing six CVEs for serious security vulnerabilities in dnsmasq
Mengapa Ini Penting
Menunjukkan dampak AI terhadap penelitian keamanan dan pentingnya patch cepat
CERT merilis enam CVE untuk kerentanan keamanan serius di dnsmasq pada 11 Mei 2026. Bug lama ini memengaruhi hampir semua versi non-kuno, dengan patch tersedia di versi 2.92rel2.
CERT mengumumkan enam CVE untuk kerentanan keamanan kritis di dnsmasq, software DNS dan DHCP populer. Kerentanan ini adalah bug lama yang memengaruhi hampir semua versi yang tidak usang. CVE telah didisklosikan sebelumnya kepada vendor agar mereka dapat merilis patch tepat waktu. Simon Kelley, pengembang dnsmasq, merilis versi 2.92rel2 dengan patch keamanan dan berencana merilis versi 2.93 stabil dalam waktu dekat. Kelley mencatat adanya peningkatan dramatis laporan bug yang dihasilkan AI dalam penelitian keamanan, yang memerlukan upaya besar untuk menyortir dan menangani duplikasi. Dia menekankan prioritas untuk memperbaiki bug ke depan daripada embargo panjang.