Vulnerabilidad en NLnet Labs Unbound (CVE-2022-30698)

NLnet Labs Unbound, versiones hasta 1.16.1 incluyéndola, es vulnerable a un nuevo tipo de ataque "ghost domain names". La vulnerabilidad funciona al apuntar a una instancia de Unbound. Unbound es consultado por un subdominio de un nombre de dominio falso. El servidor de nombres falso devuelve información de delegación para el subdominio que actualiza la caché de delegación de Unbound. Esta acción puede repetirse antes de que caduque la información de delegación, consultando a Unbound por un subdominio de segundo nivel al que el servidor de nombres falso proporcione nueva información de delegación. Dado que Unbound es un resolvedor centrado en los hijos, la información de delegación de los hijos, que es actualizada constantemente, puede mantener un nombre de dominio falso resoluble mucho tiempo después de su revocación. A partir de la versión 1.16.2, Unbound comprueba la validez de los registros de delegación padre antes de usar la información de delegación almacenada en caché