Di perpustakaan yang dikembangkan oleh proyek GNU untuk melakukan permintaan DNS dan 7 kerentanan, empat di antaranya merupakan masalah (, , , ) dapat digunakan untuk melakukan serangan eksekusi kode jarak jauh pada suatu sistem. Tiga kerentanan lainnya menyebabkan penolakan layanan dengan menyebabkan aplikasi yang menggunakan adns mogok.
Paket mencakup perpustakaan C dan serangkaian utilitas untuk melakukan kueri DNS secara asinkron atau menggunakan model berbasis peristiwa. Masalah diperbaiki dalam rilis . Kerentanan ini memungkinkan aplikasi yang memanggil fungsi adns diserang melalui server DNS rekursif yang mengembalikan respons yang diformat khusus atau kolom SOA/RP.
Sumber: opennet.ru