PT-2025-30267 · Recursor+2 · Recursor+2
Xiang Li
·
Publicado
2025-07-21
·
Atualizado
2025-10-07
·
CVE-2025-30192
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores à versão atualizada
Descrição
Um atacante que falsifica respostas para requisições com ECS habilitado enviadas pelo Recursor pode obter êxito. A versão atualizada inclui mitigações contra tentativas de falsificação de consultas com ECS habilitado, encadeando requisições com ECS habilitado e impondo uma validação mais rigorosa das respostas recebidas. A mitigação mais rigorosa é ativada quando a configuração
outgoing.edns subnet harden está habilitada.Recomendações
Atualize para a versão mais recente para aplicar as mitigações.
Habilite a configuração
outgoing.edns subnet harden.Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Recursor
Red Os