CVE-2026-42534

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões anteriores a 1.25.1

Descrição Existe um problema na lógica de jostle que pode degradar o desempenho da resolução. Quando o limite de num-queries-per-thread é atingido, a lógica de jostle identifica consultas de resolução lenta para substituição. No entanto, consultas duplicadas para o mesmo esforço de resolução atualizam o timestamp para a solicitação mais recente, em vez de manter o tempo de início original. Isso distorce o processo de envelhecimento, impedindo que o sistema identifique e substitua corretamente as consultas antigas. Um invasor capaz de consultar o sistema e controlar um servidor de nomes de domínio lento ou malicioso pode explorar isso para degradar o desempenho, potencialmente levando a uma negação de serviço de resolução. O desempenho de resposta de cache e dados locais não é afetado.

Recomendações Atualizar para a versão 1.25.1.