CVE-2026-42923

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões anteriores a 1.25.1

Descrição Uma falha no validador DNSSEC ocorre quando o caminho de código usado para consultar o cache negativo de registros DS ignora o limite de cálculos de hash NSEC3. Um invasor que controle uma zona assinada por DNSSEC pode explorar isso assinando registros NSEC3 com iterações elevadas para delegações filhas e consultando o sistema. Isso faz com que o software realize cálculos de hash excessivos, mantendo um bloqueio global para o cache negativo e bloqueando outras threads. Isso resulta na degradação do serviço e pode levar a uma negação de serviço por meio de ataques coordenados.

Recomendações Atualize para a versão 1.25.1.