Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Netty 是用于开发协议服务器和客户端的网络应用程序框架。在版本 4.1.135.Final 和 4.2.15.Final 之前，Netty 的“DnsResolveContext”未充分验证 NS 记录的范围，从而导致 DNS 缓存中毒。控制子域的授权名称服务器的攻击者可使父域的缓存中毒（例如“.co.uk”）。在“io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList#add”方法中，只要记录名称是 questionName 的后缀，该方法就接受来自 AUTHORITY 部分的任何 NS 记录。随后，“handleWithAdditional”方法将 ADDITIONAL 部分的相关 A 记录直接缓存到父域密钥下的“authoritativeDnsServerCache”中。这绕过了标准管辖区规则，在该规则中，不应信任子域的权威服务器为其父域提供权威记录。中毒缓存随后用于父域密钥下未来的所有解析。
    版本 4.1.135.Final 和 4.2.15.Final 修补了此问题。（CVE-2026-47691）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-47691

critical Nessus 插件 ID 320896

版本 1.4