I biblioteket utviklet av GNU-prosjektet for å utføre DNS-spørringer adns 7 sårbarheter, hvorav fire er problemer (, , , ) kan brukes til å utføre et eksternt kodeutførelsesangrep på et system. De resterende tre sårbarhetene fører til et tjenestenekt ved å få applikasjonen som bruker annonser til å krasje.
pakke inkluderer et C-bibliotek og et sett med verktøy for å utføre DNS-spørringer asynkront eller bruke en hendelsesdrevet modell. Problemer fikset i utgivelser . Sårbarhetene gjør at applikasjoner som kaller adns-funksjoner kan bli angrepet gjennom den rekursive DNS-serveren som returnerer et spesielt formatert svar eller SOA/RP-felt.
Kilde: opennet.ru