Описание
Уязвимость coredns
Наименование уязвимого пакета
coredns
Пакет обновления
coredns-0:1.8.6-4.el7.x86_64
Версия уязвимого пакета младше
1.8.6-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета coredns или Установить обновление для пакета(ов) coredns
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
20.10.2025
CVE-2025-58063
Идентификатор БДУ ФСТЭК России:
BDU:2025-13303Описание уязвимости:
Уязвимость DNS сервера, отвечающий за разрешение имен coredns связана с ошибкой в функции TTL() в plugin/etcd/etcd.go, которая преобразует 64-битный идентификатор аренды etcd в тип uint32 и использует его в качестве TTL, что приводит к закреплению кэша на очень длительные периоды времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку методом подмены
7.1 High
CVSS3
7.5 High
CVSS2