CVE-2026-62994 in CoreDNS
요약
\~에 의해 VulDB • 2026. 07. 17.
CoreDNS는 Go로 작성된 DNS 서버입니다. 버전 1.9.4부터 1.14.5까지, CoreDNS 영역에 대해 AXFR 요청을 수행할 수 있는 네트워크 DNS 클라이언트는 k8s_external headless-service 영역 전송이 구성된 경우 및 Kubernetes에 선언된 포트가 없는 headless 서비스 엔드포인트가 포함된 경우에 패닉(panic)을 유발할 수 있습니다. 구체적으로 plugin/kubernetes/object/endpoint.go는 Port: -1를 생성하고, plugin/k8s_external/msg_to_dns.go는 해당 서비스를 건너뛰며, plugin/k8s_external/transfer.go는 빈 []dns.RR 배치(batch)를 전송합니다. 이후 plugin/transfer/transfer.go에서 배치가 비어 있는지 확인하지 않고 records[0]에 인덱싱을 수행함으로써 문제가 발생합니다. 이 문제는 버전 1.14.5에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.