Shani Stajnrod

**Nome do software vulnerável e versões afetadas** Versões do Unbound anteriores à 1.16.3 **Descrição** O problema está relacionado a um ataque de delegação sem resposta (NRDelegation Attack) que afeta vários softwares de resolução de DNS, incluindo o Unbound. Esse ataque envolve uma delegação maliciosa com um número considerável de servidores de nomes que não respondem, fazendo com que o resolvedor gaste tempo e recursos significativos resolvendo registros sob o ponto de delegação malicioso. Embora o Unbound não sofra com alto uso de CPU, ele ainda requer recursos para resolver a delegação maliciosa, o que pode levar à degradação do desempenho e, potencialmente, a uma negação de serviço em ataques orquestrados. **Recomendações** Para versões do Unbound anteriores à 1.16.3, atualize para a versão 1.16.3 ou posterior, que introduz correções para melhorar o desempenho sob carga, reduzindo consultas oportunistas para descoberta de servidores de nomes e pré-busca de DNSKEY, e limitando o número de vezes que um ponto de delegação pode emitir uma consulta de cache para registros ausentes.

**Nome do software vulnerável e versões afetadas** Versões do BIND (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no código do resolvedor do servidor DNS, que pode ser explorada inundando o resolvedor alvo com consultas, prejudicando significativamente seu desempenho e impedindo efetivamente que clientes legítimos tenham acesso ao serviço de resolução DNS. Isso pode levar a um ataque de negação de serviço (DoS). A vulnerabilidade está associada ao gerenciamento inadequado de recursos internos da aplicação ao lidar com grandes delegações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.