A GNU projekt által kifejlesztett könyvtárban DNS-lekérdezések végrehajtására adns 7 sebezhetőség, ebből négy probléma (, , , ) segítségével távoli kódvégrehajtási támadást hajthat végre egy rendszeren. A fennmaradó három biztonsági rés szolgáltatásmegtagadáshoz vezet, mivel az adns-t használó alkalmazás összeomlik.
csomag tartalmaz egy C könyvtárat és egy sor segédprogramot DNS-lekérdezések aszinkron vagy eseményvezérelt modell használatával történő végrehajtásához. A kiadásokban javított problémák . A sérülékenységek lehetővé teszik az adns függvényeket hívó alkalmazások megtámadását a rekurzív DNS-kiszolgálón keresztül, amely speciálisan formázott választ vagy SOA/RP mezőket ad vissza.
Forrás: opennet.ru