In der vom GNU-Projekt entwickelten Bibliothek zur Durchführung von DNS-Abfragen adns 7 Schwachstellen, davon vier Probleme (, , , ) kann verwendet werden, um einen Remote-Codeausführungsangriff auf ein System durchzuführen. Die verbleibenden drei Schwachstellen führen zu einem Denial-of-Service, indem sie zum Absturz der Anwendung führen, die ADNs verwendet.
Package Enthält eine C-Bibliothek und eine Reihe von Dienstprogrammen zum asynchronen Durchführen von DNS-Abfragen oder mithilfe eines ereignisgesteuerten Modells. In Releases behobene Probleme . Durch die Schwachstellen können Anwendungen, die ADN-Funktionen aufrufen, über den rekursiven DNS-Server angegriffen werden, der eine speziell formatierte Antwort oder SOA/RP-Felder zurückgibt.
Source: opennet.ru