ثغرة أمنية قابلة للاستغلال عن بعد في مكتبة GNU Ads

في المكتبة التي طورها مشروع GNU لتنفيذ استعلامات DNS Adns مكشوف 7 نقاط ضعف، منها أربع مشاكل (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) يمكن استخدامها لتنفيذ هجوم تنفيذ التعليمات البرمجية عن بعد على النظام. تؤدي نقاط الضعف الثلاثة المتبقية إلى رفض الخدمة عن طريق التسبب في تعطل التطبيق الذي يستخدم الإعلانات.

صفقة adns يتضمن مكتبة C ومجموعة من الأدوات المساعدة لتنفيذ استعلامات DNS بشكل غير متزامن أو باستخدام نموذج يحركه الحدث. القضايا الثابتة في الإصدارات 1.5.2 و1.6.0. تسمح نقاط الضعف بالهجوم على التطبيقات التي تستدعي وظائف الإعلانات من خلال خادم DNS المتكرر الذي يعيد استجابة منسقة بشكل خاص أو حقول SOA/RP.

المصدر: opennet.ru