Yunyi Zhang

**Nome do Software Vulnerável e Versões Afetadas** Versões do NLnet Labs Unbound até e incluindo a 1.24.0 **Descrição** O Unbound é suscetível a ataques de sequestro de domínio através da manipulação de respostas DNS. Especificamente, Conjuntos de Registros de Recursos NS (RRSets) criados maliciosamente incluídos nas respostas podem fazer com que o resolvedor atualize suas informações de delegação, potencialmente levando a uma transferência de zona. Um atacante poderia explorar essa vulnerabilidade injetando NS RRSets, possivelmente através de ataques de spoofing de pacotes ou fragmentação, fazendo com que o Unbound atualize seus dados existentes de NS RRSet devido à confiabilidade percebida das informações injetadas. **Recomendações** Atualize para a versão 1.24.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PowerDNS Recursor anteriores a 5.2.6-0+deb13u1 **Descrição** Validação insuficiente de informações de delegação pode levar à poluição de cache no PowerDNS Recursor, um servidor de nomes resolvedor. As atualizações não serão backportadas para a versão do PDNS recursor na distribuição oldstable (bookworm). **Recomendações** Atualize os pacotes pdns-recursor para a versão 5.2.6-0+deb13u1. Para ambientes afetados, recomenda-se uma atualização para o Debian stable/trixie.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PDNS Recursor anteriores a 5.2.6-0+deb13u1 **Descrição** A validação insuficiente de informações de delegação pode levar à poluição de cache no PDNS Recursor, um servidor de nomes resolvedor. As alterações necessárias para corrigir isso são muito extensas para fazer backport para a versão do PDNS Recursor incluída na distribuição oldstable (bookworm). **Recomendações** Atualize os pacotes do pdns-recursor para a versão 5.2.6-0+deb13u1 ou posterior. Para configurações afetadas que utilizam a distribuição oldstable (bookworm), atualize para o Debian stable/trixie.

**Nome do software vulnerável e versões afetadas** Windows DNS (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação insuficiente de dados no serviço DNS do Windows, permitindo que um invasor remoto realize ataques de spoofing. Isso pode afetar o sistema, representando uma ameaça significativa. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.