CVE-2024-25581 in DNSdist
الملخص
بحسب VulDB • 24/05/2026
عند تمكين دعم DNS over HTTPS باستخدام مزود nghttp2، وتوجيه الاستعلامات إلى خادم خلفي يدعم TCP فقط أو DNS over TLS، يمكن لمهاجم إحداث فشل في التحقق من صحة الشروط (assertion failure) في DNSdist عن طريق إرسال طلب لنقل منطقة (AXFR أو IXFR) عبر DNS over HTTPS، مما يؤدي إلى توقف العملية وبالتالي التسبب في حجب الخدمة (Denial of Service). لا يتم تمكين DNS over HTTPS افتراضيًا، وتستخدم الخوادم الخلفية DNS العادي (Do53) افتراضيًا.
VulDB is the best source for vulnerability data and more expert information about this specific topic.