消息基本信息西蒙·凯利在 2026 年 5 月 11 日周一协调世界时 17:18:25 发布消息上一条消息按线程是[[Dnsmasq 讨论组] DHCP 请求中电路 ID 匹配问题]下一条消息按线程是[[Dnsmasq 讨论组] 格式错误的 RRSIG 可能导致 dnsmasq 崩溃]。消息排序方式有[[ 日期 ]]、[[ 线程 ]]、[[ 主题 ]]、[[ 作者 ]]。安全漏洞情况2026 年 5 月 11 日CERT 发布了一组共六个与 dnsmasq 严重安全漏洞相关的 CVE。这些都是长期存在的漏洞几乎影响所有较新的版本。CVE 信息已提前披露给供应商希望他们能及时发布 dnsmasq 软件包的补丁版本。详细信息和补丁可在指定网站获取。补丁版本发布西蒙已基于当前稳定版本 2.92 发布了 “2.92rel2” 版本可从常规渠道下载该版本已应用了这些补丁。同时开发分支中修复这些漏洞的提交也将上传。部分修复使用了与回溯版本相同的补丁而有些则是更全面的重写以解决根本问题。安全研究进展与处理基于 AI 的安全研究有了很大进展过去几个月西蒙花了大量时间处理漏洞报告剔除重复报告并将漏洞分类确定哪些需要提前向供应商披露哪些适合立即公开并修复。这些判断难免带有主观性但鉴于 “好人” 多次发现这些漏洞毫无疑问 “坏人” 也能做到因此长时间的保密期似乎没什么意义。此外所有参与者为协调保密和提供回溯版本所需的时间和精力都非常巨大。西蒙认为对于大多数漏洞优先事项是尽快修复并让新的 dnsmasq 版本尽可能无漏洞。为此在本次公告发布前的几周里git 仓库中有大量安全修复提交。版本计划与呼吁西蒙很快会标记 dnsmasq - 2.93rc1 版本目标是尽快发布稳定的 2.93 版本。在此呼吁各位成员对候选版本进行测试希望大家能尽快参与。顺利的话2.93 版本可能在一周左右发布。后续挑战与计划由 AI 生成的漏洞报告如潮水般涌来且没有停止的迹象因此很可能不久后又要重复这个流程。在 2.93 版本中尽可能修复更多漏洞与及时发布之间存在矛盾。西蒙计划优先保证及时发布之后再根据需要继续修复。最后再次列出上一条消息按线程、下一条消息按线程以及消息排序方式。