Уязвимость реализации протокола QUIC DNS-сервера CoreDNS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании из-за нехватки доступной оперативной памяти
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности использования протокола QUIC;
- использование средств межсетевого экранирования для ограничения количества поступающих QUIC-пакетов;
- использование SIEM-систем для отслеживания событий, связанных с QUIL-подключениями;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендации:
https://github.com/coredns/coredns/commit/efaed02c6a480ec147b1f799aab7cf815b17dfe1
| Балл | 7.8 — высокая опасность |