Renaud Allard

**Nome do Software Vulnerável e Versões Afetadas** Versões do DNSdist anteriores à 1.9.10 **Descrição** Em algumas circunstâncias, quando o DNSdist está configurado para permitir um número ilimitado de consultas em uma única conexão TCP de entrada de um cliente, um atacante pode causar uma negação de serviço ao elaborar uma troca TCP que desencadeia um esgotamento da pilha e uma falha do DNSdist, causando uma negação de serviço. **Recomendações** Atualize para a versão corrigida 1.9.10. Como solução temporária, considere restringir o número máximo de consultas em conexões TCP de entrada para um valor seguro, como 50, por meio da configuração `setMaxTCPQueriesPerConnection`.