Moxa 研究了 JSOF 研究实验室的一份报告,该报告披露了 dnsmasq 中的一组漏洞(称为“DNSpooq”)。DNSpooq 漏洞有两种类型:缓冲区溢出和 DNS 响应验证问题。缓冲区溢出(CVE-2020-25681、CVE-2020-25682、CVE-2020-25683 和 CVE-2020-25687)可能导致远程代码执行和 DoS 攻击;DNS 响应验证问题(CVE-2020-25684、CVE-2020-25685 和 CVE-2020-25686)容易受到 DNS 缓存中毒的攻击。
Moxa 已对这些漏洞进行了调查,并确定这些漏洞会影响 AWK-3131A/4131A/1137C/1131A 系列。对此,Moxa 制定了相关的解决方案来解决这些漏洞。