Уязвимость функции read_config_file (lib/hesiod.c) демона для обеспечения доступа к базам данных DNS Hesiod связана с возвратом к предустановленному домену «.athena.mit.edu» в случае ошибки открытия конфигурационного файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root, с помощью повреждения целостности данных в системе DNS путем изменения кэша DNS вызовами ошибок функции fopen()
Обновление программного обеспечения до 3.2.1 или более поздей версии
| Балл | 10 — критическая опасность |