Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NLnet Labs Unbound 及之前版本（含）容易 1.25.0 受到通过权限部分的混杂记录造成的毒害的影响。可利用与颁发机构部分中的 DNS 回复相补的混杂 RRSet 诱骗 Unbound 缓存此类记录。如果攻击者能够在回复中附加此类记录（即欺骗数据包、碎片攻击），则能够使 Unbound 的缓存中毒。恶意执行者可通过注入 NS 以外的回复中还附有地址记录的 RRSet（例如 MX）来利用可能的毒性影响。这可通过尝试欺骗回复数据包或碎片攻击来实现。然后，如果颁发机构 RRSet 此时具有足够的信任（即委派点的区域内数据），则 Unbound 将接受附加部分中的相对地址记录并对其进行缓存。Unbound 1.25.1 包含一个包含一个修复程序的修补程序，如果来自附加部分的地址记录不是明确地仅与颁发机构 NS 记录相关，则会将其忽略，从而缓解可能的中毒影响。这是对 CVE-2025-11411的补充补丁。（CVE-2026-42960）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-42960

high Nessus 插件 ID 315763

版本 1.7