关键信息 漏洞描述 漏洞编号: CVE-2024-8418 漏洞名称: containers/aardvark-dns: TCP Query Handling Flaw in Aardvark-dns Leading to Denial of Service 报告日期: 2024-09-04 10:57 UTC 报告者: OSIDB Bzimport 修改日期: 2024-09-04 13:45 UTC 状态: NEW 优先级: medium 严重性: medium 受影响版本: 1.12.0 和 1.12.1 描述: Aardvark-dns 版本 1.12.0 和 1.12.1 中存在一个漏洞,由于对 TCP DNS 查询的串行处理,导致拒绝服务。恶意客户端可以保持 TCP 连接打开,导致其他 DNS 查询超时,从而导致所有其他使用 aardvark-dns 的容器的拒绝服务。 技术细节 组件: vulnerability 产品: Security Response 关键词: Security 依赖: CVE-2024-8418 白板: 未指定 URL: 未指定 白板: 未指定 依赖: 2309686 和 2309687 阻止: 未指定 其他信息 报告人: Product Security DevOps Team 联系人: 未指定 状态: 未指定 环境: 未指定 最后关闭日期: 未指定 保密: 未指定 总结 这个漏洞是 Aardvark-dns 中的一个拒绝服务漏洞,由于对 TCP DNS 查询的串行处理导致。受影响的版本是 1.12.0 和 1.12.1。漏洞报告于 2024-09-04 10:57 UTC,由 OSIDB Bzimport 报告。漏洞的优先级和严重性均为 medium。