CVE-2025-58063 in CoreDNS
الملخص
بحسب VulDB • 08/06/2026
يُعد CoreDNS خادم DNS يقوم بربط المكونات الإضافية (plugins). بدءاً من الإصدار 1.2.0 وحتى قبل الإصدار 1.12.4، يحتوي مكون etcd في CoreDNS على ثغرة تتعلق بالتباس قيم العمر الافتراضي (TTL confusion)، حيث تُستخدم معرفات التأجير (lease IDs) بشكل غير صحيح كقيم TTL، مما يتيح هجمات تثبيت ذاكرة التخزين المؤقت لـ DNS (DNS cache pinning). يؤدي هذا فعلياً إلى حالة من حجب الخدمة (DoS) في حل أسماء النطاقات للخدمات المتأثرة. تقوم الدالة `TTL()` الموجودة في الملف `plugin/etcd/etcd.go` بتحويل معرفات تأجير etcd (سلاسل أرقام صحيحة مكونة من 64 بت) إلى نوع البيانات uint32 بشكل غير صحيح، وتستخدمها كقيم TTL. تصبح معرّفات التأجير الكبيرة ذات قيم TTL كبيرة جداً عند تحويلها إلى uint32. وهذا يتيح هجمات تثبيت ذاكرة التخزين المؤقت. يحتوي الإصدار 1.12.4 على إصلاح لهذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.