A GNU projekt DNS-lekérdezések végrehajtására szolgáló könyvtárában az adns 7 sebezhetőség, amelyek közül négy probléma (, , , ) távoli kódfuttatási támadás végrehajtására használható a rendszeren. A fennmaradó három sebezhetőség szolgáltatásmegtagadást okoz az adns-t használó alkalmazás összeomlásával.
csomag tartalmaz egy C könyvtárat és egy segédprogramkészletet DNS-lekérdezések aszinkron vagy eseményvezérelt modell használatával történő végrehajtásához. A problémákat a kiadásokban kijavítottuk. A sebezhetőségek lehetővé teszik az olyan alkalmazások elleni támadásokat, amelyek az ADNs függvényeket hívják meg egy rekurzív DNS-kiszolgálónak küldött speciálisan létrehozott válasz vagy SOA/RP mezők segítségével.
Forrás: opennet.ru
