I biblioteket udviklet af GNU-projektet til udførelse af DNS-forespørgsler adns 7 sårbarheder, hvoraf fire er problemer (, , , ) kan bruges til at udføre et eksternt kodeeksekveringsangreb på et system. De resterende tre sårbarheder fører til lammelsesangreb ved at få applikationen, der bruger annoncer, til at gå ned.
pakke inkluderer et C-bibliotek og et sæt hjælpeprogrammer til at udføre DNS-forespørgsler asynkront eller bruge en hændelsesdrevet model. Problemer rettet i udgivelser . Sårbarhederne gør det muligt for applikationer, der kalder adns-funktioner, at blive angrebet gennem den rekursive DNS-server, der returnerer et specielt formateret svar eller SOA/RP-felter.
Kilde: opennet.ru