在 GNU 项目开发的用于执行 DNS 查询 adns 的库中 7 个漏洞,其中 XNUMX 个为问题(, , , )可用于对系统执行远程代码执行攻击。 其余三个漏洞会导致使用 adns 的应用程序崩溃,从而导致拒绝服务。
包 包括一个 C 库和一组用于异步执行 DNS 查询或使用事件驱动模型的实用程序。 版本中修复的问题 。 这些漏洞允许调用 adns 函数的应用程序通过返回特殊格式的响应或 SOA/RP 字段的递归 DNS 服务器受到攻击。
来源: opennet.ru
在 GNU 项目开发的用于执行 DNS 查询 adns 的库中 7 个漏洞,其中 XNUMX 个为问题(, , , )可用于对系统执行远程代码执行攻击。 其余三个漏洞会导致使用 adns 的应用程序崩溃,从而导致拒绝服务。
包 包括一个 C 库和一组用于异步执行 DNS 查询或使用事件驱动模型的实用程序。 版本中修复的问题 。 这些漏洞允许调用 adns 函数的应用程序通过返回特殊格式的响应或 SOA/RP 字段的递归 DNS 服务器受到攻击。
来源: opennet.ru