PT-2026-34437 · Powerdns · Dnsdist
Haruto Kimura
·
Publicado
2026-04-22
·
Atualizado
2026-04-28
·
CVE-2026-33593
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
PowerDNS dnsdist versões 1.9.0 até 1.9.12
PowerDNS dnsdist versões 2.0.0 até 2.0.3
Description
Um invasor remoto não autenticado pode causar uma negação de serviço ao enviar uma consulta DNSCrypt manipulada. Esta ação dispara um erro de divisão por zero, que leva ao travamento de instâncias expostas à internet com DNSCrypt habilitado.
Recommendations
Atualizar PowerDNS dnsdist versões 1.9.0 até 1.9.12 para a versão 1.9.13.
Atualizar PowerDNS dnsdist versões 2.0.0 até 2.0.3 para a versão 2.0.4.
Correção
DoS
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnsdist