ProHoster > Blog > internetnieuws > Op afstand exploiteerbare kwetsbaarheid in de GNU adns-bibliotheek

Op afstand exploiteerbare kwetsbaarheid in de GNU adns-bibliotheek

ProHoster Hosting - Onbeperkte hosting met een gratis websitebouwer

In de bibliotheek ontwikkeld door het GNU-project voor het uitvoeren van DNS-query's adns onthuld 7 kwetsbaarheden, waarvan vier problemen (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) kan worden gebruikt om een aanval op een systeem uit te voeren met code op afstand. De overige drie kwetsbaarheden leiden tot denial-of-service doordat de applicatie die adns gebruikt, crasht.

Verpakking advertenties bevat een C-bibliotheek en een reeks hulpprogramma's voor het asynchroon uitvoeren van DNS-query's of met behulp van een gebeurtenisgestuurd model. Problemen opgelost in releases 1.5.2 en 1.6.0. Door de kwetsbaarheden kunnen applicaties die adns-functies aanroepen worden aangevallen via de recursieve DNS-server die een speciaal opgemaakt antwoord of SOA/RP-velden retourneert.

Bron: opennet.ru

ProHoster VPS - Betaalbare en betrouwbare VPS-servers met volledige root-toegang

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster