CVE-2024-25581 in DNSdist
요약
\~에 의해 VulDB • 2026. 05. 29.
nghttp2 프로바이더를 사용하여 DNS over HTTPS(DoH) 지원이 활성화되고 쿼리가 TCP 전용 또는 DNS over TLS(DoT) 백엔드로 라우팅될 때, 공격자가 DNS over HTTPS를 통해 영역 전송(AXFR 또는 IXFR) 요청을 보내면 DNSdist에서 어설션 실패를 유발할 수 있으며, 이로 인해 프로세스가 중단되어 서비스 거부(Denial of Service)가 발생합니다. DNS over HTTPS는 기본적으로 활성화되지 않으며, 백엔드는 기본적으로 일반 DNS(Do53)를 사용합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.