Հեռակա շահագործվող խոցելիություն GNU adns գրադարանում

Գրադարանում, որը մշակվել է GNU նախագծի կողմից, DNS հարցումների ադն-ների կատարման համար բացահայտվել է 7 խոցելիություն, որոնցից չորսը խնդիրներ են (CVE-2017-9103- ը, CVE-2017-9104- ը, CVE-2017-9105- ը, CVE-2017-9109- ը) կարող է օգտագործվել համակարգի վրա կոդի հեռակա կատարման հարձակում իրականացնելու համար: Մնացած երեք խոցելիությունները հանգեցնում են ծառայության մերժման՝ պատճառ դառնալով, որ հավելվածն օգտագործում է գովազդներ, խափանվի:

Փաթեթ գովազդներ ներառում է C գրադարան և մի շարք կոմունալ ծառայություններ DNS հարցումները ասինխրոն կերպով կատարելու կամ իրադարձությունների վրա հիմնված մոդել օգտագործելու համար: Թողարկումներում ամրագրված խնդիրներ 1.5.2 եւ 1.6.0. Խոցելիությունը թույլ է տալիս հավելվածներին, որոնք կոչում են adns ֆունկցիաներ, հարձակվել ռեկուրսիվ DNS սերվերի միջոցով՝ վերադարձնելով հատուկ ձևաչափված պատասխան կամ SOA/RP դաշտեր:

Source: opennet.ru