Na biblioteca desenvolvida polo proxecto GNU para realizar consultas DNS adns 7 vulnerabilidades, das cales catro son problemas (, , , ) pódese usar para realizar un ataque de execución de código remoto nun sistema. As tres vulnerabilidades restantes levan á denegación de servizo ao provocar que a aplicación que usa anuncios se bloquea.
Paquete inclúe unha biblioteca C e un conxunto de utilidades para realizar consultas DNS de forma asíncrona ou mediante un modelo de eventos. Problemas solucionados nas versións . As vulnerabilidades permiten que as aplicacións que chaman a funcións adns sexan atacadas a través do servidor DNS recursivo que devolve unha resposta con formato especial ou campos SOA/RP.
Fonte: opennet.ru