GNU projekta izstrādātajā bibliotēkā DNS vaicājumu veikšanai adns 7 ievainojamības, no kurām četras ir problēmas (, , , ) var izmantot, lai veiktu attālas koda izpildes uzbrukumu sistēmai. Atlikušās trīs ievainojamības izraisa pakalpojuma atteikumu, izraisot lietojumprogrammas, kas izmanto adns, avāriju.
Paka ietver C bibliotēku un utilītu kopu DNS vaicājumu asinhronai izpildei vai uz notikumu balstīta modeļa izmantošanai. Izlaidumos novērstas problēmas . Šīs ievainojamības ļauj uzbrukt lietojumprogrammām, kas izsauc adns funkcijas, izmantojot rekursīvo DNS serveri, atgriežot īpaši formatētu atbildi vai SOA/RP laukus.
Avots: opennet.ru