CVE-2026-45673

Nome do Software Vulnerável e Versões Afetadas Netty versões anteriores a 4.1.135.Final Netty versões anteriores a 4.2.15.Final

Description O resolvedor DNS no módulo io.netty.resolver.dns utiliza um Gerador de Números Pseudo-Aleatórios (PRNG) previsível para gerar IDs de transação DNS e utiliza por padrão uma porta de origem UDP estática. Especificamente, o DnsQueryIdSpace gerencia IDs de transação usando java.util.concurrent.ThreadLocalRandom, que é um Gerador Congruencial Linear (LCG) previsível. Além disso, o DnsNameResolverBuilder define por padrão a channelStrategy como ChannelPerResolver, que vincula o DatagramChannel apenas uma vez, resultando em uma porta de origem estática para todas as consultas subsequentes. Essa combinação reduz a entropia das consultas DNS, permitindo o Envenenamento de Cache DNS (ataque Kaminsky), onde um invasor pode falsificar respostas DNS para redirecionar o tráfego para endereços IP maliciosos, potencialmente levando a ataques de man-in-the-middle.

Recommendations Atualize para a versão 4.1.135.Final ou posterior. Atualize para a versão 4.2.15.Final ou posterior.