CVE-2024-25581 in DNSdist情報

要約

〜によって VulDB • 2026年06月12日

nghttp2プロバイダを使用してDNS over HTTPSの受信サポートを有効にし、クエリがTCP専用またはDNS over TLSバックエンドにルーティングされる場合、攻撃者はDNS over HTTPS経由でゾーン転送(AXFRまたはIXFR)のリクエストを送信することでDNSdistのアサート失敗を引き起こすことができ、プロセスが停止し、結果としてサービス拒否(DoS)に至ります。DNS over HTTPSはデフォルトでは有効になっておらず、バックエンドも通常はプレーンなDNS(Do53)を使用しています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年02月08日

モデレーション

承諾済み

エントリ

VDB-263962

EPSS

0.01078

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!