PowerDNS安全咨询报告:
当使用nghttp2提供程序启用传入DNS over HTTPS支持时,并且查询通过TLS后端路由到仅tcp或DNS,则攻击者可以通过发送区域传输请求(AXFR)触发DNSdist中的断言失败或IXFR)通过HTTPS上的DNS,导致进程停止,从而导致拒绝服务。默认情况下未启用HTTPS上的DNS,后端正在使用默认情况下为普通DNS(Do53)。 [来源]
当使用nghttp2提供程序启用传入DNS over HTTPS支持时,并且查询通过TLS后端路由到仅tcp或DNS,则攻击者可以通过发送区域传输请求(AXFR)触发DNSdist中的断言失败或IXFR)通过HTTPS上的DNS,导致进程停止,从而导致拒绝服务。默认情况下未启用HTTPS上的DNS,后端正在使用默认情况下为普通DNS(Do53)。
版权所有©2003-2005雅克·维德林和贡献者。有关完整版权,请参阅本文档的来源信息。