د GNU adns کتابتون کې له لرې څخه د ګټې اخیستنې وړ زیان

په کتابتون کې د DNS پوښتنو adns ترسره کولو لپاره د GNU پروژې لخوا رامینځته شوی ښکاره شوی 7 زیانمننې، چې څلور یې ستونزې دي (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) په سیسټم کې د ریموټ کوډ اجرا کولو برید ترسره کولو لپاره کارول کیدی شي. پاتې درې زیانمنتیاوې د دې لامل کیږي چې د اډنس په کارولو سره غوښتنلیک د خرابیدو لامل شي د خدماتو انکار.

کڅوړه adns د C کتابتون او د DNS پوښتنو ترسره کولو لپاره د اسانتیاو سیټ شامل دي په غیر همغږي ډول یا د پیښې لخوا پرمخ وړل شوي ماډل کارولو لپاره. په ریلیزونو کې حل شوي مسلې 1.5.2 او 1.6.0. زیان منونکي غوښتنلیکونو ته اجازه ورکوي چې د adns فنکشنونو ته د تکراري DNS سرور له لارې برید وکړي چې په ځانګړي ډول فارمیټ شوي ځواب یا SOA/RP ساحې بیرته راولي.

سرچینه: opennet.ru