CVE-2026-42960

Nome do Software Vulnerável e Versões Afetadas NLnet Labs Unbound versões anteriores a 1.25.1

Descrição Existe um problema onde RRSets (Resource Record Sets) promíscuos que complementam respostas DNS na seção de autoridade podem ser usados para enganar o sistema e fazer com que ele armazene registros não autorizados em cache. Um adversário pode envenenar o cache anexando tais registros a uma resposta por meio de pacotes forjados ou ataques de fragmentação. Especificamente, um ator malicioso pode injetar RRSets que não sejam NS (Name Server), como MX (Mail Exchange), acompanhados de registros de endereço em uma resposta. O sistema pode então aceitar e armazenar em cache registros de endereço relativos da seção adicional se o RRSet de autoridade possuir confiança suficiente, como dados in-zone para o ponto de delegação.

Recomendações Atualizar para a versão 1.25.1.