Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Erlang/OTP 内核（inet_res、inet_db 模块）中的可预测数字或标识符生成漏洞允许 DNS 缓存毒化。内置的 DNS 解析器 （inet_res） 对 UDP 查询使用顺序、进程全局的 16 位事务 ID，并且未实现源端口随机化。响应验证几乎完全依赖于此 ID，这使得 DNS 缓存中毒对于能够观察一个查询或预测下一个 ID 的攻击者非常实用。这与 RFC 5452 中关于缓解伪造 DNS 应答的建议相冲突。inet_res预期用于受信任的网络环境和受信任的递归解析器。之前的文档并未明确说明此部署假设，这可能导致用户在可能受到欺骗 DNS 响应的环境中部署解析器。此漏洞与程序文件 lib/kernel/src/inet_db.erl 和 lib/kernel/src/inet_res.erl 相关联。
    此问题影响从 OTP 到 OTP 的 OTP，并且26.2.5.19对应于从 OTP 17.0 到 OTP 28.4.227.3.4.1010.2.7.4 的3.010.6.2内核，和 9.2.4.11。（CVE-2026-28810）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-28810

medium Nessus 插件 ID 305613

版本 1.4