在 GNU 專案開發的用於執行 DNS 查詢 adns 的程式庫中 7 個漏洞,其中 XNUMX 個為問題(, , , )可用於對系統執行遠端程式碼執行攻擊。 其餘三個漏洞會導致使用 adns 的應用程式崩潰,從而導致拒絕服務。
包 包括一個 C 程式庫和一組用於非同步執行 DNS 查詢或使用事件驅動模型的實用程式。 版本中修復的問題 。 這些漏洞允許呼叫 adns 函數的應用程式透過傳回特殊格式的回應或 SOA/RP 欄位的遞歸 DNS 伺服器受到攻擊。
來源: opennet.ru
在 GNU 專案開發的用於執行 DNS 查詢 adns 的程式庫中 7 個漏洞,其中 XNUMX 個為問題(, , , )可用於對系統執行遠端程式碼執行攻擊。 其餘三個漏洞會導致使用 adns 的應用程式崩潰,從而導致拒絕服務。
包 包括一個 C 程式庫和一組用於非同步執行 DNS 查詢或使用事件驅動模型的實用程式。 版本中修復的問題 。 這些漏洞允許呼叫 adns 函數的應用程式透過傳回特殊格式的回應或 SOA/RP 欄位的遞歸 DNS 伺服器受到攻擊。
來源: opennet.ru