Nan bibliyotèk la devlope pa pwojè a GNU pou fè demann dns adns 7 vilnerabilite, ki kat se pwoblèm (, , , ) ka itilize pou fè yon atak ekzekisyon kòd aleka sou yon sistèm. Twa frajilite ki rete yo mennen nan refi sèvis la lè yo lakòz aplikasyon an lè l sèvi avèk adns fè aksidan.
Pake gen ladann yon bibliyotèk C ak yon seri sèvis piblik pou fè demann DNS asynchrone oswa itilize yon modèl evènman kondwi. Pwoblèm fiks nan degaje yo . Vulnerabilite yo pèmèt aplikasyon ki rele fonksyon adns yo dwe atake atravè sèvè DNS rekursif ki retounen yon repons espesyal fòma oswa jaden SOA/RP.
Sous: opennet.ru