Nella libreria del progetto GNU per l'esecuzione di query DNS, adns 7 vulnerabilità, di cui quattro sono problemi (, , , ) può essere utilizzato per eseguire un attacco di esecuzione di codice remoto sul sistema. Le restanti tre vulnerabilità portano al denial of service, bloccando un'applicazione tramite ADN.
Pacchetto Include una libreria C e un set di utilità per eseguire query DNS in modo asincrono o utilizzando un modello basato sugli eventi. I problemi sono stati risolti nelle versioni Le vulnerabilità consentono attacchi alle applicazioni che richiamano funzioni adns inviando una risposta appositamente predisposta o campi SOA/RP a un server DNS ricorsivo.
Fonte: opennet.ru
