Уязвимость функции dns_parse_callback в network/lookup_name.c библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl связана с отсутствием ограничения на количество вводимых адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Musl:
Обновление программного обеспечения до 1.2.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета musl) до 1.1.21-2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета musl) до 1.1.21-2 или более поздней версии
| Балл | 5 — высокая опасность |