CVE-2024-25581 in DNSdist
Sumário
de VulDB • 10/06/2026
Quando o suporte a DNS over HTTPS é habilitado usando o provedor nghttp2, e as consultas são roteadas para um backend que suporta apenas TCP ou DNS over TLS, um atacante pode provocar uma falha de asserção no DNSdist enviando uma solicitação de transferência de zona (AXFR ou IXFR) via DNS over HTTPS, fazendo com que o processo seja interrompido e resultando em uma Negação de Serviço (DoS). O DNS over HTTPS não está habilitado por padrão, e os backends utilizam DNS simples (Do53) por padrão.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.