Pablo Ruiz

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs ldns versões 1.2.0 até 1.9.0 **Descrição** Quando utilizado em aplicações como um resolvedor (stub) via UDP, o software não realiza a correspondência do endereço e porta de destino da consulta com o endereço e porta de origem da resposta. Além disso, nem o ID da consulta, nem a pergunta da consulta são validados com a resposta. Isso torna as aplicações que utilizam o ldns para a funcionalidade de resolvedor via UDP suscetíveis a ataques de envenenamento off-path. A ferramenta drill, fornecida com o ldns, também é afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.