En la biblioteca desarrollada por el proyecto GNU para realizar consultas DNS y adns 7 vulnerabilidades, de las cuales cuatro son problemas (, , , ) se puede utilizar para realizar un ataque de ejecución remota de código en un sistema. Las tres vulnerabilidades restantes conducen a la denegación de servicio al provocar que la aplicación que utiliza adns falle.
Paquete Incluye una biblioteca C y un conjunto de utilidades para realizar consultas DNS de forma asincrónica o utilizando un modelo basado en eventos. Problemas solucionados en las versiones . Las vulnerabilidades permiten que las aplicaciones que llaman a funciones adns sean atacadas a través del servidor DNS recursivo que devuelve una respuesta con formato especial o campos SOA/RP.
Fuente: opennet.ru