In de bibliotheek ontwikkeld door het GNU-project voor het uitvoeren van DNS-query's adns 7 kwetsbaarheden, waarvan vier problemen (, , , ) kan worden gebruikt om een aanval op een systeem uit te voeren met code op afstand. De overige drie kwetsbaarheden leiden tot denial-of-service doordat de applicatie die adns gebruikt, crasht.
Verpakking bevat een C-bibliotheek en een reeks hulpprogramma's voor het asynchroon uitvoeren van DNS-query's of met behulp van een gebeurtenisgestuurd model. Problemen opgelost in releases . Door de kwetsbaarheden kunnen applicaties die adns-functies aanroepen worden aangevallen via de recursieve DNS-server die een speciaal opgemaakt antwoord of SOA/RP-velden retourneert.
Bron: opennet.ru