Опубликовано: 22 июл. 2024
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5
Описание
DNSJava affected by KeyTrap - NSEC3 closest encloser proof can exhaust CPU resources
Impact
Users using the ValidatingResolver for DNSSEC validation can run into CPU exhaustion with specially crafted DNSSEC-signed zones.
Patches
Users should upgrade to dnsjava v3.6.0
Workarounds
Although not recommended, only using a non-validating resolver, will remove the vulnerability.
References
Пакеты
Наименование
dnsjava:dnsjava
maven
Затронутые версииВерсия исправления
>= 3.5.0, < 3.6.0
3.6.0
Наименование
org.jitsi:dnssecjava
maven
Затронутые версииВерсия исправления
<= 2.0.0
Отсутствует
7.1 High
CVSS4
6.5 Medium
CVSS3
Дефекты
CWE-400
7.1 High
CVSS4
6.5 Medium
CVSS3
Дефекты
CWE-400