Дистанционно използваема уязвимост в библиотеката GNU adns

В библиотеката, разработена от проекта GNU за извършване на DNS заявки adns идентифицирани 7 уязвимости, от които четири са проблеми (CVE-2017 9103-, CVE-2017 9104-, CVE-2017 9105-, CVE-2017 9109-) може да се използва за извършване на атака с дистанционно изпълнение на код върху система. Останалите три уязвимости водят до отказ на услуга, като причиняват срив на приложението, използващо adns.

пакет реклами включва C библиотека и набор от помощни програми за асинхронно изпълнение на DNS заявки или използване на модел, управляван от събития. Проблеми, коригирани в версиите 1.5.2 и 1.6.0. Уязвимостите позволяват на приложения, които извикват adns функции, да бъдат атакувани чрез рекурсивен DNS сървър, връщащ специално форматиран отговор или SOA/RP полета.

Източник: opennet.ru