Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - EDNS クライアントサブネットECSをサポートするキャッシングリゾルバーで、「Reverseday Attack」と呼ばれるマルチベンダーのキャッシュポイズニングの脆弱性が見つかりました。Unbound は、ECS サポートでコンパイルされると、すなわち「--enable-subnet」で、かつ ECS 情報とともにクエリを Upstream ネームサーバーへ送信するように構成された場合に、脆弱です。つまり、「send-client-subnet」、「client-subnet」の少なくとも 1 つ、 -zone」または「client-subnet-always-forward」オプションが使用されている場合。ECS をサポートするリゾルバーは、異なる発信 ECS 情報に対応するために、発信クエリを分離する必要があります。これにより、リゾルバーは、ECS 以外の悪意のある応答をキャッシュするために、DNS トランザクション ID を照合しようとする、誕生日パラドックス攻撃 (Reverseday Attack) に再び開きます。CVE-2025-5994

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-5994

high Nessus プラグイン ID 243988

バージョン 1.5