Rixtoxo

**Nome do software vulnerável e versões afetadas** go-resolver (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação incorreta do DNSSEC. Um invasor pode fazer com que o pacote relate uma validação bem-sucedida para registros inválidos controlados por ele. O nome do proprietário dos RRs RRSIG não é validado, permitindo que um invasor apresente o RRSIG de um domínio controlado por ele em uma resposta para qualquer outro domínio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** go-resolver (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma validação incorreta do DNSSEC. Um invasor pode fazer com que o pacote relate uma validação bem-sucedida para registros inválidos controlados por ele. Especificamente, as chaves públicas DNSSEC de raiz não são validadas, permitindo que um invasor apresente uma chave de raiz autoassinada e uma cadeia de delegação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.