ГлавнаяБаза уязвимостей БДУ → BDU:2025-06624
7.8высокая

BDU:2025-06624

Уязвимость реализации протокола QUIC DNS-сервера CoreDNS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость реализации протокола QUIC DNS-сервера CoreDNS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании из-за нехватки доступной оперативной памяти

Затрагиваемое ПО и версии
coredns (до 1.12.2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использования протокола QUIC;
- использование средств межсетевого экранирования для ограничения количества поступающих QUIC-пакетов;
- использование SIEM-систем для отслеживания событий, связанных с QUIL-подключениями;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендации:
https://github.com/coredns/coredns/commit/efaed02c6a480ec147b1f799aab7cf815b17dfe1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/coredns/coredns/commit/efaed02c6a480ec147b1f799aab7cf815b17dfe1
Проверьте безопасность своего сайта и почты → Полная проверка домена