●概述：
廣泛運用的open-source網路功能軟體 Dnsmasq，全球約110萬線上使用個案，經查存在7項弱點，駭客可藉此取得遠端系統控制權，及造成Buffer Overflow、DoS，亦可竊取機敏資料，新版軟體發布以解決相關安全問題。
●編註：
(1)緩衝區溢位：相關弱點3項，駭客送出變造過的DNS 封包、IPv6 路由器公告(RA)訊號、DHCPv6請求；觸發無限制大量溢位及堆疊溢位，再導致RCE(remote code execution) 發生。
(2)資訊外洩：駭客變造DHCPv6封包，觸發relay code弱點，迴避地址空間布局隨機化(ASLR：Address space layout randomization )安全機制，從程序佔據中的記憶體獲取機敏訊息。
(3)服務阻斷：相關弱點3項，駭客變造DNS封包或送出大量DNS查詢，造成add_pseudoheader()副程式配置未用記憶體，導致過度消耗；或觸發整數不足位(integer underflow，實數絕對值太小,無法表示而以0取代)，使緩衝區讀取發生錯誤，最終發生DoS狀況，形成當機。