CVE-2025-40780

Nome do Software Vulnerável e Versões Afetadas Versões do BIND 9.16.0 até 9.16.50, 9.18.0 até 9.18.39, 9.20.0 até 9.20.13, 9.21.0 até 9.21.12, 9.16.8-S1 até 9.16.50-S1, 9.18.11-S1 até 9.18.39-S1 e 9.20.9-S1 até 9.20.13-S1.

Descrição Devido a uma fraqueza no Gerador de Números Pseudoaleatórios (PRNG) usado pelo BIND, um atacante pode prever a porta de origem e o ID da consulta. Isso pode levar ao envenenamento de cache, onde respostas DNS maliciosas são injetadas no cache do resolvedor, potencialmente fazendo com que os clientes sejam redirecionados para sites incorretos. A vulnerabilidade afeta resolvedores recursivos, enquanto servidores autoritativos não são impactados. O ataque pode ser realizado remotamente sem interação do usuário.

Recomendações Atualize o BIND para uma versão anterior à 9.16.0, ou posterior à 9.16.50, 9.18.39, 9.20.13, 9.21.12, 9.16.50-S1, 9.18.39-S1 e 9.20.13-S1.