I biblioteket utvecklat av GNU-projektet för att utföra DNS-frågor adns 7 sårbarheter, varav fyra är problem (, , , ) kan användas för att utföra en fjärrkörningsattack på ett system. De återstående tre sårbarheterna leder till denial of service genom att få applikationen som använder annonser att krascha.
paket innehåller ett C-bibliotek och en uppsättning verktyg för att utföra DNS-frågor asynkront eller använda en händelsestyrd modell. Problem fixade i releaser . Sårbarheterna tillåter att applikationer som anropar adns-funktioner attackeras genom den rekursiva DNS-servern som returnerar ett speciellt formaterat svar eller SOA/RP-fält.
Källa: opennet.ru