PT-2025-43559 · Unknown+3 · Pdns-Recursor+3

Baojun Liu

Publicado

2025-01-01

Atualizado

2026-02-09

CVE-2025-59024

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L

Nome do Software Vulnerável e Versões Afetadas Versões do PDNS Recursor anteriores a 5.2.6-0+deb13u1

Descrição A validação insuficiente de informações de delegação pode levar à poluição de cache no PDNS Recursor, um servidor de nomes resolvedor. As alterações necessárias para corrigir isso são muito extensas para fazer backport para a versão do PDNS Recursor incluída na distribuição oldstable (bookworm).

Recomendações Atualize os pacotes do pdns-recursor para a versão 5.2.6-0+deb13u1 ou posterior. Para configurações afetadas que utilizam a distribuição oldstable (bookworm), atualize para o Debian stable/trixie.

Correção

Insufficient Verification of Data Authenticity

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-74

Identificadores relacionados

BDU:2026-00248

CVE-2025-59024

DSA-6045-1

Produtos afetados

Debian

Pdns-Recursor

Powerdns Recursor

Red Os

PT-2025-43559 · Unknown+3 · Pdns-Recursor+3

CVE-2025-59024

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20