CVE-2024-25581 in DNSdist
Resumen
por VulDB • 2026-06-10
Cuando está habilitado el soporte para DNS over HTTPS utilizando el proveedor nghttp2, y las consultas se enrutan a un backend que solo usa TCP o DNS over TLS, un atacante puede provocar un fallo de aserción en DNSdist enviando una solicitud de transferencia de zona (AXFR o IXFR) a través de DNS over HTTPS, lo que provoca la detención del proceso y, por tanto, conduce a una Denegación de Servicio (DoS). DNS over HTTPS no está habilitado de forma predeterminada, y los backends utilizan DNS plano (Do53) de forma predeterminada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.