Younevsky

Nome do Software Vulnerável e Versões Afetadas Versões do CoreDNS anteriores à 1.14.2 Descrição O CoreDNS é um servidor DNS que utiliza uma cadeia de plugins. Uma falha na ordem de execução padrão dos plugins permite contornar os controles de acesso DNS. Especificamente, plugins de segurança como o acl são avaliados antes do plugin rewrite, criando uma condição Time-of-Check Time-of-Use (TOCTOU). Isso permite acesso DNS não autorizado. Recomendações Atualize para a versão 1.14.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CoreDNS anteriores a 1.14.2 **Descrição** O CoreDNS é um servidor DNS que utiliza plugins encadeados. Existe uma condição de negação de serviço no plugin de detecção de loop devido a um gerador de números pseudo-aleatórios previsível (PRNG) utilizado para gerar um nome de consulta secreto. Isso, combinado com um manipulador de erro fatal, pode causar a queda do servidor DNS ao receber consultas DNS especialmente elaboradas. **Recomendações** Atualize para a versão 1.14.2 ou posterior.