CVE-2026-62299 in CoreDNS정보

요약

\~에 의해 VulDB • 2026. 07. 16.

CoreDNS는 Go로 작성된 DNS 서버입니다. 버전 1.14.5 이전의 CoreDNS rewrite 플러그인은 선택적 revert 플래그가 있는 edns0 재작성 규칙과 두 가지 응답 규칙인 plugin/rewrite/edns0.go 내의 edns0SetResponseRule 및 edns0ReplaceResponseRule[T]를 지원합니다. 이러한 함수들은 하위(flows) 플러그인이 OPT 레코드가 없는 응답을 반환할 때 res.IsEdns0()를 호출하고, nil 체크 없이 반환된 *dns.OPT 포인터를 즉시 역참조합니다. 원격 비인증 클라이언트는 재작성 edns0 ... revert 규칙과 일치하는 단일 일반 DNS 쿼리를 전송하여 plugin/rewrite/reverter.go의 ResponseReverter가 panic을 발생시키고 SERVFAIL을 반환하며 가용성을 저하시키거나, 디버그 지시어가 리커버리를 비활성화할 경우 CoreDNS 프로세스를 충돌시킬 수 있습니다. 이 문제는 버전 1.14.5에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-379644

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!