DNS クエリを実行するために GNU プロジェクトによって開発されたライブラリ内 7 件の脆弱性、そのうち XNUMX 件が問題 (, , , ) を使用すると、システム上でリモート コード実行攻撃を実行できます。 残りの XNUMX つの脆弱性は、adns を使用するアプリケーションのクラッシュを引き起こし、サービス妨害につながります。
パッケージ には、C ライブラリと、DNS クエリを非同期で実行するため、またはイベント駆動モデルを使用するための一連のユーティリティが含まれています。 リリースで修正された問題 。 この脆弱性により、adns 関数を呼び出すアプリケーションが、特別な形式の応答または SOA/RP フィールドを返す再帰 DNS サーバーを通じて攻撃される可能性があります。
出所: オープンネット.ru