DNS сұрауларын орындау үшін GNU жобасы әзірлеген кітапханада adns 7 осалдық, оның төртеуі проблема (, , , ) жүйеге қашықтан кодты орындау шабуылын орындау үшін пайдаланылуы мүмкін. Қалған үш осалдық жарнамаларды пайдаланатын қолданбаның бұзылуына әкеліп, қызмет көрсетуден бас тартуға әкеледі.
Пакет C кітапханасын және DNS сұрауларын асинхронды түрде орындауға немесе оқиғаға негізделген үлгіні пайдалануға арналған утилиталар жинағын қамтиды. Шығарылымдарда түзетілген мәселелер . Осалдықтар adns функцияларын шақыратын қолданбаларға арнайы пішімделген жауапты немесе SOA/RP өрістерін қайтаратын рекурсивті DNS сервері арқылы шабуыл жасауға мүмкіндік береді.
Ақпарат көзі: opennet.ru