В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns 7 уязвимостей, из которых четыре проблемы (, , , ) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns.
Pakuotė включает в себя Си-библиотеку и набор утилит для выполнения DNS-запросов в асинхронном режиме или с использованием событийно-ориентированной модели (Event-driven). Проблемы устранены в выпусках . Уязвимости позволяют атаковать приложения, вызывающие функции adns, через отдачу рекурсивным DNS-сервером специально оформленного ответа или полей SOA/RP.
Šaltinis: opennet.ru