Moxa 詳閱了 JSOF 研究實驗室發表的一份報告,其中披露了 dnsmasq 中的一組漏洞(稱為 ‘DNSpooq’)。DNSpooq 有兩種類型的漏洞:緩衝區溢位和 DNS 回應驗證問題。緩衝區溢位(CVE-2020-25681、CVE-2020-25682、CVE-2020-25683 和 CVE-2020-25687)可能導致遠端程式碼執行和 DoS 攻擊;DNS 回應驗證問題(CVE-2020-25684、CVE-2020-25685 和 CVE-2020-25686)則很容易遭受 DNS 快取中毒的攻擊。
Moxa 已調查這些安全漏洞,並且確定這些安全漏洞會影響 AWK-3131A/4131A/1137C/1131A 系列。針對此問題,Moxa 開發了相關解決方案,以修補這些安全漏洞。