Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NLnet Labs Unbound 之前包括版本 1.24.1 容易受到可能的域劫持攻击的影响。
    可使用补充颁发机构部分中的正 DNS 回复的混杂 NS RRSet 来诱骗解析器更新其针对区域的委派信息。通常这些 RRSet 用于更新区域名称服务器的解析器知识。恶意实施者可通过在回复中注入 NS RRSet可能还有其各自的地址记录来利用可能的危害效果。例如这可通过尝试欺骗数据包或碎片攻击来实现。然后Unbound 会继续更新其已有的 NS RRSet 数据因为新数据对其具有足够的信任例如委派点的区域内数据。Unbound 1.24.1 包括一个补丁该补丁可从回复中擦除未经请求的 NS RRSet及其各自的地址记录从而缓解可能的中毒影响。Unbound 1.24.2 包括另一个修复该修复从 YXDOMAIN 和非参照 nodata 回复擦除未经请求的 NS RRSet及其各自的地址记录进一步缓解可能的毒化影响。 (CVE-2025-11411)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-11411

high Nessus 插件 ID 271572

版本 1.9