Nome do Software Vulnerável e Versões Afetadas: Nenhum software ou versão específica é mencionado na descrição fornecida.

Descrição: O problema envolve rotinas de validação DNSSEC, que tratam RRsets inteiros de registros DNSKEY como confiáveis assim que estabelecem confiança em apenas um dos DNSKEYs. Isso pode resultar na confiança em assinaturas feitas por um DNSKEY não relacionado na mesma zona. O problema origina-se da função verify dnskey rrset() retornar Ok(true) se a chave pública de qualquer registro corresponder a uma âncora de confiança, resultando em verify rrset() retornar uma prova Secure. Além disso, há um problema com registros DS, onde um registro DS autenticado que cobre um DNSKEY leva à confiança em assinaturas feitas por um DNSKEY não relacionado na mesma zona. A função verify default rrset() também contribui para esta vulnerabilidade, pois consulta registros DNSKEY e pode retornar uma prova Secure sem verificar completamente todo o RRset de DNSKEYs.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.