PT-2025-22128 · Dnsdist+5 · Dnsdist+5

Renaud Allard

·

Publicado

2025-05-13

·

Atualizado

2026-02-12

·

CVE-2025-30193

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do DNSdist anteriores à 1.9.10
Descrição Em algumas circunstâncias, quando o DNSdist está configurado para permitir um número ilimitado de consultas em uma única conexão TCP de entrada de um cliente, um atacante pode causar uma negação de serviço ao elaborar uma troca TCP que desencadeia um esgotamento da pilha e uma falha do DNSdist, causando uma negação de serviço.
Recomendações Atualize para a versão corrigida 1.9.10. Como solução temporária, considere restringir o número máximo de consultas em conexões TCP de entrada para um valor seguro, como 50, por meio da configuração setMaxTCPQueriesPerConnection.

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2025-11255
CVE-2025-30193
OPENSUSE-SU-2025_01745-1
SUSE-SU-2025:01743-1
SUSE-SU-2025:01745-1
SUSE-SU-2025:01792-1
SUSE-SU-2025_01743-1
SUSE-SU-2025_01745-1
SUSE-SU-2025_01792-1
USN-8037-1

Produtos afetados

Dnsdist
Debian
Linuxmint
Red Os
Suse
Ubuntu