Dans la bibliothèque développée par le projet GNU pour effectuer des requêtes DNS adns 7 vulnérabilités, dont quatre problématiques (, , , ) peut être utilisé pour effectuer une attaque d’exécution de code à distance sur un système. Les trois vulnérabilités restantes conduisent à un déni de service en provoquant le crash de l'application utilisant ADNS.
Forfait comprend une bibliothèque C et un ensemble d'utilitaires permettant d'effectuer des requêtes DNS de manière asynchrone ou à l'aide d'un modèle basé sur les événements. Problèmes résolus dans les versions . Les vulnérabilités permettent aux applications qui appellent des fonctions adns d'être attaquées via le serveur DNS récursif renvoyant une réponse spécialement formatée ou des champs SOA/RP.
Source: opennet.ru