Qifan Zhang

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro NULL pode ocorrer durante a descriptografia de mensagens Cryptographic Message Syntax (CMS) criptografadas por senha. O problema surge porque a implementação CMS do OpenSSL desreferencia o campo `PasswordRecipientInfo.keyDerivationAlgorithm` sem verificar sua presença, apesar de ser definido como opcional na especificação ASN.1. Um invasor pode explorar isso fornecendo uma mensagem CMS especialmente criada, causando a falha do aplicativo e resultando em uma Negação de Serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões 1.19.1 até 1.25.0 **Description** Uma falha no validador DNSSEC permite a negação de serviço e a possível execução remota de código. O problema ocorre durante a cópia profunda de uma estrutura de dados quando as subconsultas DS suspendem a validação devido ao esgotamento do orçamento computacional NSEC3. Um erro de atribuição de estrutura faz com que o ponteiro de destino seja sobrescrito pelo ponteiro de origem. Quando a região da subconsulta é posteriormente liberada, o validador retomado desreferencia este ponteiro pendente, o que pode levar a uma falha no sistema ou à execução de código arbitrário. Um invasor pode disparar isso controlando uma zona assinada maliciosa e consultando o sistema afetado. **Recommendations** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** Unbound versões 1.16.2 até 1.25.0 **Descrição** Existe um problema na família de ataques de nomes de domínio fantasma (ghost domain names) que permite que um adversário que controle uma zona fantasma e consiga consultar o sistema estenda a janela de domínio fantasma em até um valor de TTL configurado em cache. Uma única consulta NS de cliente pode fazer com que o software substitua o rrset NS de referência do lado do pai expirado e em cache pelo rrset NS do ápice do lado do filho, utilizando o valor `cache-max-ttl`. Em configurações onde `harden-referral-path: yes` está habilitado, o problema pode ocorrer sem a necessidade de uma consulta NS de cliente, pois o sistema realiza essa consulta implicitamente. **Recomendações** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões anteriores a 1.25.1 **Description** Existe um problema relacionado ao processamento de listas longas de opções EDNS (Extension Mechanisms for DNS) recebidas. Um adversário pode enviar consultas contendo um número excessivo de opções EDNS, fazendo com que as threads do Unbound fiquem retidas enquanto processam e criam estruturas de dados internas. Ataques coordenados desta natureza podem levar à degradação do serviço ou a uma negação de serviço. **Recommendations** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões anteriores a 1.25.1 **Descrição** Existe um problema na lógica de jostle que pode degradar o desempenho da resolução. Quando o limite de `num-queries-per-thread` é atingido, a lógica de jostle identifica consultas de resolução lenta para substituição. No entanto, consultas duplicadas para o mesmo esforço de resolução atualizam o timestamp para a solicitação mais recente, em vez de manter o tempo de início original. Isso distorce o processo de envelhecimento, impedindo que o sistema identifique e substitua corretamente as consultas antigas. Um invasor capaz de consultar o sistema e controlar um servidor de nomes de domínio lento ou malicioso pode explorar isso para degradar o desempenho, potencialmente levando a uma negação de serviço de resolução. O desempenho de resposta de cache e dados locais não é afetado. **Recomendações** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões 1.14.0 até 1.25.0 **Descrição** Ocorre um estouro de heap (heap overflow) ao codificar múltiplas opções NSID, DNS Cookie EDNS e EDNS Padding em um pacote de resposta. Isso acontece porque uma falha no cálculo do tamanho do campo EDNS trunca o valor correto, permitindo que o codificador exceda o espaço disponível ao escrever dados controlados pelo Unbound, o que pode levar a um travamento. Para que isso seja explorado, as opções `nsid`, `answer-cookie` e `pad-responses` devem estar habilitadas. Um invasor pode disparar isso anexando múltiplas opções NSID, DNS Cookie EDNS ou EDNS Padding a uma consulta. **Recomendações** Atualize para a versão 1.25.1. Como medida paliativa temporária, desabilite as opções `nsid`, `answer-cookie` ou `pad-responses` para evitar a exploração.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões anteriores a 1.25.1 **Descrição** Um problema de negação de serviço existe no validador DNSSEC. Ao construir mensagens de chase-reply para validação, o software utiliza um contador incorreto para calcular os deslocamentos de gravação (write offsets) para rrsets da seção ADDITIONAL. A duplicação de DNAME pode aumentar a contagem da seção ANSWER, enquanto a filtragem de autoridade pode diminuir a contagem da seção AUTHORITY, criando um slot de array não inicializado. O validador posteriormente desreferencia este ponteiro não inicializado, levando ao travamento do processo. Um invasor que controle um domínio assinado por DNSSEC pode disparar isso configurando uma cadeia DNAME com CNAMEs não assinados e uma resposta contendo registros AUTHORITY não assinados juntamente com registros de glue ADDITIONAL assinados. **Recomendações** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões anteriores a 1.25.1 **Description** Existe um problema ao lidar com respostas com RRsets (Resource Record sets) muito grandes que requerem compressão de nome. Respostas maliciosas de upstream contendo RRsets muito grandes com registros que não compartilham um sufixo acima da raiz podem fazer com que o sistema gaste um tempo excessivo aplicando a compressão de nome em respostas downstream. Isso pode levar à degradação do desempenho e à negação de serviço. Um adversário pode disparar isso ao consultar conteúdos especialmente criados de uma zona maliciosa. O processo envolve uma operação não limitada que pode travar a CPU até que o pacote seja concluído, pois o contador de compressão não é incrementado quando a busca na árvore de compressão falha. **Recommendations** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões 1.14.0 até 1.25.0 **Descrição** Ocorre uma inconsistência de bloqueio quando condições específicas são atendidas: o sistema é multi-threaded, uma recarga de XFR (Transferência de Zona) de RPZ (Response Policy Zone) é realizada e uma zona RPZ contém gatilhos `rpz-nsip` ou `rpz-nsdname`. Se um XFR ocorrer enquanto outra thread estiver lendo a zona RPZ, o leitor pode não manter o bloqueio por tempo suficiente, permitindo que a thread que aplica o XFR libere objetos que o leitor está acessando. Isso leva a um use-after-free de heap (uma situação em que um programa continua a usar um ponteiro após ele ter sido liberado), o que pode resultar em um travamento. Arquivos RPZ locais não acionam este problema. **Recomendações** Atualizar para a versão 1.25.1.

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões anteriores a 1.25.1 **Descrição** Uma falha no validador DNSSEC ocorre quando o caminho de código usado para consultar o cache negativo de registros DS ignora o limite de cálculos de hash NSEC3. Um invasor que controle uma zona assinada por DNSSEC pode explorar isso assinando registros NSEC3 com iterações elevadas para delegações filhas e consultando o sistema. Isso faz com que o software realize cálculos de hash excessivos, mantendo um bloqueio global para o cache negativo e bloqueando outras threads. Isso resulta na degradação do serviço e pode levar a uma negação de serviço por meio de ataques coordenados. **Recomendações** Atualize para a versão 1.25.1.

**Name of the Vulnerable Software and Affected Versions** Knot Resolver versions prior to 5.6.0 **Description** The issue enables attackers to consume the resolver's resources, launching amplification attacks and potentially causing a denial of service. A single client query may lead to a hundred TCP connection attempts if a DNS server closes connections without providing a response. **Recommendations** For versions prior to 5.6.0, update to version 5.6.0 or later to resolve the issue.