CoreDNS - это DNS-сервер, который объединяет плагины. В версии 1.2.0 и до версии 1.12.4 плагин etcd CoreDNS содержит уязвимость путаницы TT…

CoreDNS - это DNS-сервер, который объединяет плагины. В версии 1.2.0 и до версии 1.12.4 плагин etcd CoreDNS содержит уязвимость путаницы TTL, когда идентификаторы аренды etcd неправильно используются в качестве значений TTL, что позволяет проводить атаки типа "закрепление DNS-кэша". Фактически это создает условие DoS для разрешения DNS затронутых служб. Функция `TTL()` в `plugin/etcd/etcd.go` некорректно приводит идентификаторы аренды etcd (64-битные целые числа) к uint32 и использует их в качестве значений TTL. Большие идентификаторы аренды становятся очень большими значениями TTL при приведении к uint32. Это позволяет проводить атаки закрепления кэша. Уязвимость была устранена в версии 1.12.4. Атакующий, имеющий доступ к etcd, может записать/обновить ключ и прикрепить любую аренду, что приведет к тому, что CoreDNS будет обслуживать запись с экстремальным TTL, и нижестоящие резолверы/клиенты будут кэшировать ее в течение очень длительного времени [1]. Источники: - [1] https://github.com/coredns/coredns/security/advisories/GHSA-93mf-426m-g6x9 - [2] https://github.com/coredns/coredns/commit/e1768a5d272e9da649dfb8588595e5c6e4e640bf