Уязвимость DNS-преобразователя knot resolver существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS) при помощи множества TCP-подключений
Использование рекомендаций:
Для knot resolver:
https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1448
https://www.knot-resolver.cz/2023-08-22-knot-resolver-5.7.0.html
https://github.com/CZ-NIC/knot-resolver/commit/7aec8ebdf1428afcb7f5bc62764149ffeaf3d3fe
https://github.com/CZ-NIC/knot-resolver/commit/49876a99ba9ee2dc7ca4b4bfb5431891974bdf10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46317
| Балл | 7.8 — высокая опасность |