Software-update - Unbound 1.25.1

donderdag, 21 mei 2026 (15:14) - Tweakers

In dit artikel:

Bij een DNS-lookup vraagt een recursor eerst aan een rootserver en wordt vervolgens via meerdere authoritative servers doorverwezen totdat een antwoord bekend is of de naam ongeldig is; dat doorlopen heet recursie. Unbound is een moderne DNS-recursor die onder meer Query Name Minimisation, Aggressive Use of DNSSEC-Validated Cache en authority zones ondersteunt.

Versie 1.25.1 van Unbound is verschenen en richt zich vooral op security- en stabiliteitsverbeteringen. De release sluit meerdere ernstige kwetsbaarheden: onder meer mogelijke remote code execution tijdens DNSSEC-validatie (CVE-2026-33278), heap-overflow en crashes door EDNS-opties (CVE-2026-42944), verschillende crashes bij malafide DNSSEC-inhoud (CVE-2026-42959), een “packet of death” met DNSCrypt (CVE-2026-32792), en zwakheden die tot cache poisoning, performance-degradatie of unbounded verwerking kunnen leiden (o.a. CVE-2026-42960, -41292, -44390, -42923). Ook is een use-after-free in RPZ-code verholpen (CVE-2026-44608).

Behalve het dichten van deze kwetsbaarheden verbetert de update de algemene betrouwbaarheid van resolutie en caching. Systeembeheerders die Unbound draaien wordt aangeraden zo snel mogelijk te updaten naar 1.25.1.

Lees het volledige artikel