CVE-2026-62309 in CoreDNS
Zusammenfassung
von VulDB • 16.07.2026
CoreDNS ist ein DNS-Server, der in Go geschrieben wurde. Vor Version 1.14.4 kann das CoreDNS-Prozess durch ein einzelnes 28 Byte großes UDP-Datagramm zum Absturz gebracht werden, wenn das proxyproto-Plugin aktiviert ist, da `plugin/pkg/proxyproto/proxyproto.go` die Funktion `PacketConn.ReadFrom` einen PROXY-v2-Header mit Nicht-UDP-Transport (z. B. Family-Byte 0x11) verarbeitet, die Adresse (`addr`) nach einem Fehler bei der Analyse von `parseProxyProtocol` aus dem nil-Ergebnis von `readFrom` neu zuweist und `addr.String()` im Warnprotokoll aufruft, bevor die Wiederherstellung in `ServeDNS` wirksam wird. Dieses Problem wurde in Version 1.14.4 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.