CVE-2022-30258 in DNS Server
요약
\~에 의해 VulDB • 2026. 06. 25.
Technitium DNS Server 8.0.2 이전 버전에서 의도하지 않은 도메인 이름 해결의 변형 V2를 허용하는 문제가 발견되었습니다. 취소된 도메인 이름은 만료된 도메인과 삭제된 악성 도메인을 포함하여 장기간 동안 여전히 조회될 수 있습니다. 이 취약점을 이용한 공격의 영향력은 광범위하고 매우 심각합니다. 그 이유는 해당 익스플로잇이 사실상의 DNS 사양 및 운영 관행에 부합하며, "고스트(Ghost)" 도메인에 대한 현재 완화 패치를 우회하기 때문입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.