DNS通訊協定提供name、address、和其他關於Internet Protocol (IP)網路和設備的資訊。一個網路應用程式在需要的時候會使用resolver來存取DNS資訊。Resolver的功能一般都被實作為函式庫，並包含在作業系統裡。

　有多個DNS resolver函式庫實作在處理DNS responses的程式中，具有一個可被遠端運用的緩衝區溢位安全弱點。BSD (libc) 及 ISC (libbind)兩個實作版本的resolver函式庫共用了同樣的程式，因此兩者都受此弱點影響；任何基於上述兩個版本發展的DNS resolver實作都可能受到影響。使用上述的resolver函式庫的網路應用程式也有可能，因此，這個安全弱點問題並不侷限於DNS或是BIND server上。

------ 影響平台----------------------------------------------------------
使用包括但不限於下列含有安全弱點的DNS resolver函式庫實作版本的應用程式:
-Internet Software Consortium (ISC) Berkeley Internet Name Domain (BIND)
 DNS resolver library (libbind)
-Berkeley Software Distribution (BSD) DNS resolver library (libc)

------ 修正方式 ---------------------------------------------------------
升級到修正過的DNS resolver函式庫

------ 影響結果 ---------------------------------------------------------
能夠傳送惡意DNS responses的攻擊者可以由遠端攻擊此弱點，進而在系統上執行任意程式碼或造成系統服務中斷(deinal of service)。任何由攻擊者執行的程式碼將以呼叫含有安全弱點resolver function的process的權限執行。

詳細資訊請參考TWCERT/CC的Advisory[TW-CA-2002-156]