• CVE-2024-33655

发布时间: 2024年10月12日

修改时间: 2024年10月12日

概要

The DNS protocol in RFC 1035 and updates allows remote attackers to cause a denial of service (resource consumption) by arranging for DNS queries to be accumulated for seconds, such that responses are later sent in a pulsing burst (which can be considered traffic amplification in some cases), aka the "DNSBomb" issue.

CVSS v3 指标

NVD openEuler
Confidentiality None
Attack Vector Network
CVSS评分 N/A 7.5
Attack Complexity Low
Privileges Required None
Scope Unchanged
Integrity None
User Interaction None
Availability High

安全公告

公告名 概要 发布时间
KylinSec-SA-2024-4062 unbound security update 2024年11月11日
KylinSec-SA-2024-4082 unbound security update 2024年11月11日

影响产品

产品 状态
KY3.4-5 unbound Fixed
KY3.5.2 unbound Fixed
KY3.5.3 unbound Fixed