Na biblioteca do projeto GNU para realizar consultas DNS, adns 7 vulnerabilidades, das quais quatro são problemas (, , , ) pode ser usado para realizar um ataque de execução remota de código no sistema. As três vulnerabilidades restantes levam à negação de serviço, causando a falha de um aplicativo que usa o adns.
Pacote Inclui uma biblioteca C e um conjunto de utilitários para realizar consultas DNS de forma assíncrona ou usando um modelo orientado a eventos. Os problemas foram resolvidos nas versões lançadas. As vulnerabilidades permitem ataques a aplicações que chamam funções adns, enviando uma resposta especialmente criada ou campos SOA/RP para um servidor DNS recursivo.
Fonte: opennet.ru
