Dnsdist · Dnsdist · CVE-2025-30194
**Nome do Software Vulnerável e Versões Afetadas**
Versões do DNSdist anteriores à 1.9.9
**Descrição**
Quando o DNSdist está configurado para fornecer DoH via provedor nghttp2, um atacante pode causar uma negação de serviço ao elaborar uma troca DoH que aciona um acesso ilegal à memória (double-free) e a queda do DNSdist, causando uma negação de serviço.
**Recomendações**
Para resolver o problema, atualize para a versão corrigida 1.9.9.
Como medida temporária, considere alternar para o provedor h2o até que o DNSdist seja atualizado para uma versão corrigida.