Na biblioteca desenvolvida pelo projeto GNU para realizar consultas DNS e anúncios 7 vulnerabilidades, das quais quatro são problemas (, , , ) pode ser usado para realizar um ataque de execução remota de código em um sistema. As três vulnerabilidades restantes levam à negação de serviço, fazendo com que o aplicativo que usa anúncios trave.
Pacote inclui uma biblioteca C e um conjunto de utilitários para realizar consultas DNS de forma assíncrona ou usando um modelo orientado a eventos. Problemas corrigidos em versões . As vulnerabilidades permitem que aplicativos que chamam funções adns sejam atacados por meio do servidor DNS recursivo, retornando uma resposta especialmente formatada ou campos SOA/RP.
Fonte: opennet.ru