CVE-2024-25581 in DNSdist
要約
〜によって VulDB • 2026年06月12日
nghttp2プロバイダを使用してDNS over HTTPSの受信サポートを有効にし、クエリがTCP専用またはDNS over TLSバックエンドにルーティングされる場合、攻撃者はDNS over HTTPS経由でゾーン転送(AXFRまたはIXFR)のリクエストを送信することでDNSdistのアサート失敗を引き起こすことができ、プロセスが停止し、結果としてサービス拒否(DoS)に至ります。DNS over HTTPSはデフォルトでは有効になっておらず、バックエンドも通常はプレーンなDNS(Do53)を使用しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.