CVE-2026-42254 Hickory DNS Cross-Zone Poisoning Vulnerability (CVSS 4)
Descripción de la Vulnerabilidad
Hickory DNS version 0.1 through 0.25.2 está vulnerable a un ataque de poisoning cruzado de zonas porque los datos en caché no están directamente asociados con una consulta que causó una respuesta.
Sistemas Afectados
- Hickory DNS version 0.1 through 0.25.2 (CVE-2026-42254)
- Aplicaciones que utilizan Hickory DNS como resolver:
- Nginx con proxy passthrough a Hickory DNS
- Kubernetes ingress controllers configurados para usar Hickory DNS
- Alojadores web con DNS resolveur interno basado en Hickory DNS
Impacto y Explotabilidad
El ataque permite al atacante inyectar datos falsos que se agregan a la respuesta de DNS, causando confusiones de dirección (DNS poisoning).
| Tipo | Valor/Observación | Contexto |
|---|---|---|
| Vulnerabilidad | CVE-2026-42254 (Hickory DNS 0.1 - 0.25.2) | DNS resolver vulnerable que no verifica contexto de respuesta |
| Riesgo | CVSS: 4 (MEDIUM) | Potencialmente útil para ataques DNS poisoning y spoofing |
No hay Indicadores de Compromiso públicos disponibles.
Mitigación y Parches
Actualiza inmediatamente a Hickory DNS versión 0.26.0 o superior, que incluye la corrección del bug en CVE-2026-42254 que elimina el riesgo de poisoning cruzado.
Nota de seguridad: Los ataques DNS poisoning pueden interrumpir servicios críticos y causar confusiones en usuarios finales. Se recomienda implementar filtros de respuestas DNS y monitoreo del tráfico DNS para detectar anomalías.