Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-46317

Опубликовано: 22 окт. 2023
Источник: debian

Описание

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
knot-resolverfixed5.7.0-1package
knot-resolverno-dsabullseyepackage
knot-resolverno-dsabusterpackage

Примечания

  • https://www.knot-resolver.cz/2023-08-22-knot-resolver-5.7.0.html

  • https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1448

  • https://github.com/CZ-NIC/knot-resolver/commit/7aec8ebdf1428afcb7f5bc62764149ffeaf3d3fe (v6.0.6)

  • https://github.com/CZ-NIC/knot-resolver/commit/49876a99ba9ee2dc7ca4b4bfb5431891974bdf10 (v5.7.0)

Связанные уязвимости

ubuntu логотип

CVE-2023-46317

CVSS3: 7.5
ubuntu
больше 2 лет назад

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

nvd логотип

CVE-2023-46317

CVSS3: 7.5
nvd
больше 2 лет назад

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

github логотип

GHSA-vwhm-7rfg-7rqc

CVSS3: 7.5
github
больше 2 лет назад

Knot Resolver before 5.7.0 performs many TCP reconnections upon receiving certain nonsensical responses from servers.

fstec логотип

BDU:2024-04315

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость DNS-преобразователя knot resolver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преобразовать защищённый через DNSSEC домен до состояния незащищённого DNSSEC