Lucas Teichmann

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores realizem ataques de envenenamento de cache DNS, pois o valor do identificador de transação DNS (TXID) das consultas do cliente é reutilizado. Isso permite que invasores, capazes de enviar consultas ao resolvedor, explorem o valor conhecido do TXID. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o envenenamento do cache DNS devido ao uso de uma porta de origem UDP estática com entropia insuficiente para impedir ataques de injeção de tráfego. Isso ocorre porque o dproxy-nexgen seleciona a porta de origem UDP aleatoriamente apenas no momento da inicialização, em consultas upstream enviadas aos resolvedores DNS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** O problema decorre da interpretação incorreta de caracteres especiais em nomes de domínio no dproxy-nexgen, levando ao envenenamento de cache. Isso ocorre porque os nomes de domínio e seus endereços IP associados são armazenados em cache na forma incorretamente interpretada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** O problema diz respeito ao dproxy-nexgen, que encaminha e armazena em cache consultas DNS com o bit CD definido como 1, o que leva à desativação da proteção DNSSEC fornecida pelos resolvedores upstream. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3 **Descrição** O problema diz respeito ao encaminhamento e ao armazenamento em cache de consultas DNS com o bit CD definido como 1, o que resulta na desativação da proteção DNSSEC fornecida pelos resolvedores upstream. Isso afeta a segurança das consultas DNS. **Recomendações** Para a versão 2.20.3 do DNRD, considere desativar o armazenamento em cache de consultas DNS com o bit CD definido como 1 até que um patch esteja disponível. Restrinja o acesso ao recurso de encaminhamento de consultas DNS para minimizar o risco de exploração. Evite usar o bit CD em consultas DNS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3 **Descrição** O problema decorre da interpretação incorreta de caracteres especiais em nomes de domínio, levando ao envenenamento de cache. Isso ocorre porque os nomes de domínio e seus endereços IP associados são armazenados em cache na forma incorretamente interpretada. **Recomendações** Para o DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3, considere desativar a funcionalidade de armazenamento em cache até que um patch esteja disponível para evitar o envenenamento de cache. Restrinja o acesso ao serviço de resolução de nomes de domínio para minimizar o risco de exploração. Evite usar caracteres especiais em nomes de domínio na versão afetada do DNRD até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** totd versão 1.5.3 **Descrição** A vulnerabilidade permite o envenenamento de cache DNS devido ao uso de uma porta de origem UDP fixa nas consultas upstream enviadas aos resolvedores DNS, resultando em entropia insuficiente para impedir ataques de injeção de tráfego. **Recomendações** Para a versão 1.5.3 do totd, considere implementar uma porta de origem UDP aleatória para consultas upstream aos resolvedores DNS, a fim de prevenir ataques de injeção de tráfego. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.