آسیب پذیری قابل بهره برداری از راه دور در کتابخانه adns گنو

در کتابخانه توسعه یافته توسط پروژه گنو برای انجام پرس و جوهای DNS adns آشکار کرد 7 آسیب پذیری که چهار مورد آن مشکل است (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) می تواند برای انجام یک حمله اجرای کد از راه دور بر روی یک سیستم استفاده شود. سه آسیب‌پذیری باقی‌مانده منجر به انکار سرویس می‌شود، زیرا باعث از کار افتادن برنامه با استفاده از adns می‌شود.

بسته بندی تبلیغات شامل یک کتابخانه C و مجموعه ای از ابزارهای کمکی برای انجام پرس و جوهای DNS به صورت ناهمزمان یا با استفاده از یک مدل رویداد محور است. مشکلات رفع شده در نسخه ها 1.5.2 و 1.6.0. این آسیب‌پذیری‌ها به برنامه‌هایی که توابع adns را فراخوانی می‌کنند اجازه می‌دهند از طریق سرور DNS بازگشتی مورد حمله قرار گیرند و یک پاسخ فرمت‌شده خاص یا فیلدهای SOA/RP را برمی‌گردانند.

منبع: opennet.ru