One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8669811 |
| Date de publication | 2025-04-30 06:47:00 (vue: 2025-04-30 07:07:28) |
| Titre | PowerDNS DNSDIST Vulnérabilité Laisse les attaquants déclencher le déni de service PowerDNS DNSdist Vulnerability Let Attackers Trigger Denial-of-Service |
| Texte | > PowerDNS a émis un avis de sécurité urgent pour son logiciel DNSDist, avertissant les utilisateurs d'une vulnérabilité critique qui pourrait permettre aux attaquants de déclencher des conditions de déni de service (DOS) en exploitant les échanges DNS-Over-HTTP (DOH) imparfaits. La faille, suivie sous forme de CVE-2025-30194 (score CVSS: 7,5), affecte les versions DNSDIST 1.9.0 à 1.9.8 lorsqu'elles sont configurées pour gérer le trafic DOH via le fournisseur NGHTTP2. Les attaquants peuvent exploiter le bug […]
>PowerDNS has issued an urgent security advisory for its DNSdist software, warning users of a critical vulnerability that could let attackers trigger denial-of-service (DoS) conditions by exploiting flawed DNS-over-HTTPS (DoH) exchanges. The flaw, tracked as CVE-2025-30194 (CVSS score: 7.5), affects DNSdist versions 1.9.0 to 1.9.8 when configured to handle DoH traffic via the nghttp2 provider. Attackers can exploit the bug […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2025 30194 8 when >powerdns advisory affects as cve attackers bug can conditions configured could critical cvss denial dns dnsdist doh dos exchanges exploit exploiting flaw flawed handle has https issued its let over powerdns provider score: security service software the nghttp2 tracked traffic trigger urgent users versions 1 vulnerability warning |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.