安全公告 - 关于对dnsmasq披露7个安全漏洞的声明
- 初始发布时间: 2017-10-06
- 更新发布时间: 2017-11-03
华为注意google披露了7个安全漏洞(漏洞编号为:CVE-2017-14491/CVE-2017-14492/CVE-2017-14493/CVE-2017-14494/CVE-2017-14495/CVE-2017-14496/CVE-2017-13704),这些漏洞可以通过DNS和DHCP协议造成远程任意代码执行,信息泄露和拒绝服务等影响。华为第一时间启动了分析调查。
经确认HG8021H、HG8045A、HG8045A2、HG8245A、HG8247H路由器不受此漏洞的影响。
存在部分华为产品受该漏洞影响。华为已经发布了安全预警(Security Advisory),客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。相关链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171103-01-dnsmasq-cn。
2017-11-03 V1.1 FINAL
2017-10-06 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
无
