출처 : http://blog.alyac.co.kr/1186
리눅스의 Init 프로세스 및 Systemd 프로세스에서 DNS 응답을 통해 원격으로 버퍼 오버플로우를 발생시켜 해커들이 타겟 머신에서 악성코드를 실행할 수 있도록 허용하는 치명적인 취약점이 발견되었습니다.
이 취약점은 CVE-2017-9445로 등록되었으며, 로컬 프로그램들에 네트워크 명 resolution을 제공하는 'systemd-resolved' DNS 응답 핸들러 컴포넌트의 'dns_packet_new' 함수에 존재합니다.
-본문 중
--
리눅스 systemd-resolved 보안 취약점 CVE-2017-9445
http://hamonikr.org/board_aMBI05/31638
