#NAMEWRECK : mise en lumière de 9 vulnérabilités au sein de 4 piles #TCPIP permettant un exploit potentiel de type #DoS ou RCE depuis des #DNS !

https://blog.sosordi.net/2021/04/namewreck-mise-en-lumiere-de-9-vulnerabilites-au-sein-de-4-piles-tcp-ip-permettant-un-exploit-potentiel-de-type-dos-ou-rce-depuis-des-dns.html

#securite

Comme souvent, une vulnérabilité logicielle a reçu un nom commercial (« Name:Wreck », notez le deux-points) et a eu droit à des articles dans les médias. Plongeons-nous un peu dans cette vulnérabilité et ce qu'elle nous apprend.

https://www.bortzmeyer.org/namewreck.html

#DNS #NameWreck #OnVaTousMourir

@LovisIX Tu n'as pas confiance dans le piment https://wiki.freebsd.org/Capsicum pour te protéger de #NameWreck ?

Test de mot-croisillon pour la cyber-vulnérabilité-grave-on-va-tous-mourir de ce matin #namewreck #name:wreck (le deux-points risque de faire des problèmes) https://www.zdnet.com/article/these-new-vulnerabilities-millions-of-iot-devives-at-risk-so-patch-now/