CVE-2026-62309 in CoreDNS정보

요약

\~에 의해 VulDB • 2026. 07. 16.

CoreDNS는 Go로 작성된 DNS 서버입니다. 버전 1.14.4 이전에서는 proxyproto 플러그인이 활성화되어 있을 때, 단일 28바이트 UDP 데이터그램이 CoreDNS 프로세스를 충돌시킬 수 있습니다. 이는 plugin/pkg/proxyproto/proxyproto.go의 PacketConn.ReadFrom가 family 바이트 0x11과 같은 비-UDP 트랜스포트에서 PROXY v2 헤더를 처리하고, parseProxyProtocol 오류 발생 후 nil인 readFrom 결과로부터 addr을 재할당하며, ServeDNS 복구 적용 전에 경고 로그에서 addr.String()을 호출하기 때문입니다. 이 문제는 버전 1.14.4에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-379643

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!