PT-2025-29837 · Nlnet+9 · Unbound+9

Xiang Li

·

Publicado

2025-07-16

·

Atualizado

2025-09-30

·

CVE-2025-5994

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/R:U/V:C
Nome do Software Vulnerável e Versões Afetadas Unbound (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de envenenamento de cache que afeta múltiplos fornecedores, denominada 'Rebirthday Attack', foi descoberta em resolvedores de cache que suportam EDNS Client Subnet (ECS). O Unbound é vulnerável quando compilado com suporte a ECS (ou seja, '--enable-subnet') e configurado para enviar informações ECS para servidores de nomes upstream (ou seja, quando pelo menos uma das opções 'send-client-subnet', 'client-subnet-zone' ou 'client-subnet-always-forward' é utilizada). Isso permite que agentes maliciosos potencialmente correspondam aos IDs de transação DNS e armazenem respostas envenenadas em cache.
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-349

Identificadores relacionados

ALSA-2025:11849
ALSA-2025:11884
ALSA-2025:12064
ALT-PU-2025-9880
ALT-PU-2025-9884
ALT-PU-2025-9991
BDU:2025-12600
CESA-2025_11884
CVE-2025-5994
DLA-4280-1
DSA-5987-1
INFSA-2025_11849
INFSA-2025_11884
OESA-2025-1974
OPENSUSE-SU-2025:15435-1
RHSA-2025:11849
RHSA-2025:11884
RHSA-2025:12064
RHSA-2025:12416
RHSA-2025:12520
RHSA-2025:12523
RHSA-2025:12929
RHSA-2025:13575
RHSA-2025:13576
RHSA-2025:13577
RHSA-2025_11849
RHSA-2025_11884
USN-7666-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Unbound