Denegación de servicio a través de intercambio de Doh Crafted – Documentación DNSDIST

CVE-2025-30194 Summary

CVE Identifier: CVE-2025-30194
Discovery Date: April 25, 2025
Public Release Date: April 29, 2025
Affected Versions: PowerDNS Dnsdist versions 1.9.0 to 1.9.8
Unaffected Versions: PowerDNS Dnsdist 1.9.9 and earlier than 1.9.0
Severity Level: High
Impact: Denial of Service (DoS)
Exploitation Method: The issue is triggered by an attacker crafting a DoH (DNS over HTTPS) exchange.
System Compromise Risk: None identified
Recommended Actions: Update to the patched version or temporarily switch to H2O provider
CWE Classification: CWE-416 (Use After Free)
CVSS Score: 7.5 (for configurations where incoming DoH is enabled via NGHTTP2)
Last Affected Version: 1.9.8
First Patched Version: 1.9.9
Internal ID: 297

Technical Overview

The bug arises specifically when PowerDNS Dnsdist is configured to deliver DNS over HTTPS (DoH) using the NGHTTP2 provider. An attacking entity can exploit the vulnerability by initiating a crafted DoH exchange, causing an illegal memory access due to a double-free condition. This situation leads to a crash of Dnsdist, effectively producing a denial of service (DoS) scenario.

When the incoming DoH is enabled through the NGHTTP2 provider, the CVSS score of 7.5 indicates that the vulnerability presents a significant risk to setups relying on this configuration. While no system compromise is anticipated, the service disruption can impede DNS resolution processes reliant on Dnsdist, impacting users and services that require continuous DNS availability.

Mitigation Strategies

To address this vulnerability, users are strongly advised to upgrade to the patched version, 1.9.9, which fixes the issue and restores service reliability. Alternatively, organizations may choose to temporarily switch to the H2O provider, which is not affected by this vulnerability, until they can complete the necessary upgrades.

Acknowledgments

Special acknowledgment is due to Charles Howes, whose actions brought attention to this critical issue. The timely discovery and notification facilitated quicker response efforts to mitigate potential disruptions for users relying on PowerDNS Dnsdist functionalities.

In summary, CVE-2025-30194 highlights a significant vulnerability within PowerDNS Dnsdist versions 1.9.0 through 1.9.8 that can be exploited to initiate denial of service via crafted DoH exchanges. Immediate action is required to update to version 1.9.9 or switch providers to maintain service continuity and protect DNS infrastructure from potential disruption.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

CISA lanza tres avisos de sistemas de control industrial

LEER COMPLETO »

Seven Ice Webmaster abril 29, 2025 No hay comentarios

National Cert Newsletter Cert-Info # 4

LEER COMPLETO »

Seven Ice Webmaster abril 29, 2025 No hay comentarios

(Sistemas de control) ABB Security Advisory (AV25-241)

LEER COMPLETO »

Seven Ice Webmaster abril 29, 2025 No hay comentarios

Dirección y compromiso de entidades francesas utilizando el conjunto de intrusiones APT28 (29 AVRIL 2025)

LEER COMPLETO »

Seven Ice Webmaster abril 29, 2025 No hay comentarios

Se ha publicado el programa de trabajo del programa Digital Europe para 2025–2027

LEER COMPLETO »

Seven Ice Webmaster abril 29, 2025 No hay comentarios

Alerta de seguridad (A25-04-24): vulnerabilidades múltiples en Apache Tomcat

LEER COMPLETO »

Seven Ice Webmaster abril 29, 2025 No hay comentarios

Alertas y noticias de seguridad de la información

CISA agrega tres vulnerabilidades explotadas conocidas al catálogo

CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) ha ampliado su Catálogo de vulnerabilidades explotadas conocidas, incorporando tres nuevas vulnerabilidades que presentan un riesgo significativo.

...

CNCS – Aviso de detalle

Resumen de la Falla en la Red Eléctrica Nacional El CNCS (Centro Nacional de Ciberseguridad) recibió un aviso a las 11:30 a.m. sobre una falla

...

CERTFR-2025-ACT-018-CERT -FR NEWS BOLETIN

Resumen de Vulnerabilidades Críticas del CERT-FR El boletín de noticias del CERT-FR destaca vulnerabilidades críticas que surgieron durante la semana del 21 al 27 de

...

Criptografía avanzada: nuevos enfoques para la privacidad de los datos

El nuevo artículo publicado por el Centro Nacional de Seguridad Cibernética (NCSC) examina en profundidad las técnicas emergentes de criptografía avanzada, enfocándose en su idoneidad

...

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC-FI)-15/2025

Esta semana, el enfoque del contenido está en las estafas actuales y en la perspectiva del Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC-Fi)

...

Un juego de detectives cibernético – pwndefend

La Importancia de la Capacitación en la Respuesta a Incidentes Cibernéticos En el actual panorama digital, la ciberseguridad es una preocupación omnipresente para las organizaciones.

...

CISA publica siete avisos de sistemas de control industrial

El 24 de abril de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó siete avisos relacionados con Sistemas de Control Industrial (ICS).

...

Ejemplo de una carga útil entregada a través de la esteganografía

Uso de la Esteganografía en la Seguridad Cibernética La esteganografía es una técnica utilizada para ocultar mensajes y datos sospechosos dentro de archivos aparentemente normales

...

CV_2025_04_1: Vulnerabilidad en CommVault Command Center Instalación crítica

Resumen de Vulnerabilidad en el Centro de Comando de Commvault Recientemente se ha detectado una vulnerabilidad de seguridad crítica en la instalación del Centro de

...

Un presentador de radio generado por IA en Australia pasó desapercibido durante meses

Summary of "Días de trabajo con tu" Radio Show and AI Host Controversy "Días de trabajo con tu," a show broadcasted on Sydney’s CADA radio

...

Aviso de seguridad de HPE (AV25-234) – Centro canadiense de seguridad cibernética

El 25 de abril de 2025, Hewlett Packard Enterprise (HPE) emitió notificaciones sobre importantes vulnerabilidades de seguridad que afectan a varios de sus productos. En

...

Carta semanal de CERT-SE V.17-CERT-SE

Resumen Semanal de Ciberseguridad (25 de abril de 2025) En la búsqueda por reforzar la seguridad cibernética en la administración pública, el MSB (Agencia de

...

Vulnerabilidad en el agente de punto final de Sophos Taegis (25 de abril de 2025)

Recientemente se ha descubierto una vulnerabilidad crítica en el agente de punto final de Sophos Taegis, una plataforma de ciberseguridad muy utilizada. Esta vulnerabilidad, identificada

...

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC -FI) – 17/2025

En marzo de este año, surgieron serias acusaciones sobre una posible violación de datos en el servicio de nube de Oracle, donde se reportó que

...

Taxonomía nacional de incidentes cibernéticos – cert.hr

El 25 de abril de 2025, se adoptó la Taxonomía Nacional de Incidentes Cibernéticos en base al artículo 78 de las Regulaciones de Seguridad Cibernética

...

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:

¿Qué sucede a continuación?

1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita

top