Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web интерфейс.
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу DNS сервера.
Программное обеспечение должным образом не проверяет, содержит ли удаленное DNS сообщение раздел 'question'. Из-за этого, можно заставить Posadis читать из NULL местоположения памяти. Удаленный атакующий может послать специально сформированной DNS сообщение, которое приведет к аварийному завершению работы сервера. Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода.
Уязвимость обнаружена в Posadis DNS Server 0.50.х – 0.50.8.