CVE-2026-33489

Nome do Software Vulnerável e Versões Afetadas CoreDNS (versões afetadas não especificadas)

Descrição O plugin de transferência do CoreDNS contém um problema onde a estante de Lista de Controle de Acesso (ACL) incorreta pode ser selecionada quando tanto uma zona pai quanto uma subzona mais específica estão configuradas. Embora a intenção seja seguir a lógica de correspondência de zona mais longa, a função longestMatch() em plugin/transfer/transfer.go utiliza a comparação de strings lexicográfica para determinar a regra vencedora. Consequentemente, uma regra de transferência de zona pai permissiva pode substituir uma regra de subzona restritiva se o nome da zona pai for lexicograficamente maior que o nome da subzona. Isso permite que clientes não autorizados realizem AXFR (Transferência Total de Zona) ou IXFR (Transferência Incremental de Zona) para a subzona e recuperem seus conteúdos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.