ಗ್ನೂ ಪ್ರಾಜೆಕ್ಟ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಲೈಬ್ರರಿಯಲ್ಲಿ DNS ಪ್ರಶ್ನೆಗಳನ್ನು adns ನಿರ್ವಹಿಸಲು 7 ದುರ್ಬಲತೆಗಳು, ಅವುಗಳಲ್ಲಿ ನಾಲ್ಕು ಸಮಸ್ಯೆಗಳು (, , , ) ಸಿಸ್ಟಂನಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದಾಳಿಯನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸಬಹುದು. ಉಳಿದ ಮೂರು ದೌರ್ಬಲ್ಯಗಳು adns ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅಪ್ಲಿಕೇಶನ್ ಕ್ರ್ಯಾಶ್ ಆಗುವ ಮೂಲಕ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ.
ಪ್ಯಾಕೇಜ್ ಸಿ ಲೈಬ್ರರಿ ಮತ್ತು DNS ಪ್ರಶ್ನೆಗಳನ್ನು ಅಸಮಕಾಲಿಕವಾಗಿ ನಿರ್ವಹಿಸಲು ಅಥವಾ ಈವೆಂಟ್-ಚಾಲಿತ ಮಾದರಿಯನ್ನು ಬಳಸುವ ಉಪಯುಕ್ತತೆಗಳ ಗುಂಪನ್ನು ಒಳಗೊಂಡಿದೆ. ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ . ದುರ್ಬಲತೆಗಳು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಪ್ರತಿಕ್ರಿಯೆ ಅಥವಾ SOA/RP ಕ್ಷೇತ್ರಗಳನ್ನು ಹಿಂದಿರುಗಿಸುವ ಪುನರಾವರ್ತಿತ DNS ಸರ್ವರ್ ಮೂಲಕ adns ಕಾರ್ಯಗಳನ್ನು ಕರೆಯುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru