Matt Nordhoff

**Nome do software vulnerável e versões afetadas** PowerDNS Recursor, versões 4.1.0 a 4.3.0 **Descrição** O problema diz respeito à falta de validação adequada na função SyncRes::processAnswer para registros na seção de resposta de uma resposta NXDOMAIN que não possui um SOA. Isso permite que um invasor contorne a validação DNSSEC. A vulnerabilidade está relacionada à validação insuficiente de entradas na função SyncRes::processAnswer do PowerDNS Recursor, o que poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para as versões 4.1.0 a 4.3.0 do PowerDNS Recursor, considere atualizar para uma versão que inclua uma correção para o problema na função SyncRes::processAnswer, a fim de impedir a contornagem da validação DNSSEC. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.