Уязвимость функций ares_destroy() и ares_getaddrinfo() библиотеки асинхронных DNS-запросов C-ares связана с возможностью вызова ares_destroy() до завершения ares_getaddrinfo(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Для C-ares:
использование рекомендаций производителя: https://c-ares.haxx.se/changelog.html
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14354
| Балл | 2.1 — средняя опасность |