ProHoster > Blog > warta internét > Kerentanan jarak jauh anu tiasa dieksploitasi dina perpustakaan iklan GNU
Kerentanan jarak jauh anu tiasa dieksploitasi dina perpustakaan iklan GNU
Dina perpustakaan dikembangkeun ku proyék GNU pikeun ngajalankeun DNS queries adns diungkabkeun 7 kerentanan, anu opat mangrupikeun masalah (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) tiasa dianggo pikeun ngalakukeun serangan eksekusi kode jauh dina sistem. Sésana tilu kerentanan ngakibatkeun panolakan jasa ku nyababkeun aplikasi anu nganggo adns nabrak.
Pakét adns ngawengku perpustakaan C jeung sakumpulan utilitas pikeun ngajalankeun queries DNS asynchronously atawa ngagunakeun model acara-disetir. Isu dibereskeun dina release 1.5.2 na 1.6.0. Kerentanan ngamungkinkeun aplikasi nu nelepon fungsi adns diserang ngaliwatan server DNS rekursif balik respon husus formatna atawa widang SOA / RP.