发布日期：2024-09-18
更新日期：2024-11-20

受影响系统：

Technitium DNS Server 11.0.2

描述：

---

CVE(CAN) ID: CVE-2023-28451

Technitium DNS Server是Technitium团队的一个开源的权威和递归DNS服务器，可用于自托管DNS服务器以保护隐私和安全。
Technitium DNS Server 11.0.2版本存在不受控制的资源消耗漏洞，攻击者可利用该漏洞伪造针对易受攻击解析器的源端口的响应，而无需猜测正确的TXID，进而通过使解析器忽略有效响应而拒绝服务。

<**>

建议：

---

厂商补丁：

Technitium
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://technitium.com/dns/

浏览次数：91
严重程度：0（网友投票）