In a biblioteca sviluppata da u prughjettu GNU per eseguisce e dumande DNS adns 7 vulnerabilità, di quali quattru sò prublemi (, , , ) pò esse usatu per fà un attaccu di esecuzione di codice remota in un sistema. E trè vulnerabilità restanti portanu à a denegazione di u serviziu causandu l'appiecazione chì usa adns à crash.
Poney include una biblioteca C è un settore di utilità per eseguisce dumande DNS in modu asincronu o utilizendu un mudellu guidatu da l'avvenimentu. I prublemi risolti in e versioni . E vulnerabilità permettenu l'applicazioni chì chjamanu funzioni adns per esse attaccati à traversu u servitore DNS recursive rinviendu una risposta formata apposta o campi SOA / RP.
Source: opennet.ru
