Als je een DNS-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een DNS-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet, of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. Unbound is een DNS-recursor met ondersteuning voor moderne standaarden, zoals Query Name Minimisation, Aggressive Use of Dnssec-Validated Cache en authority zones. Versie 1.25.1 is verschenen en hierin zijn de volgende verbeteringen aangebracht:
Bug Fixes
- Fix CVE-2026-33278, Possible remote code execution during DNSSEC validation.
- Fix CVE-2026-42944, Heap overflow and crash with multiple nsid, cookie, padding EDNS options.
- Fix CVE-2026-42959, Crash during DNSSEC validation of malicious content.
- Fix CVE-2026-32792, Packet of death with DNSCrypt.
- Fix CVE-2026-40622, "Ghost domain name" variant.
- Fix CVE-2026-41292, Parsing a long list of incoming EDNS options degrades performance.
- Fix CVE-2026-42534, Jostle logic bypass degrades resolution performance.
- Fix CVE-2026-42923, Degradation of service with unbounded NSEC3 hash calculations.
- Fix CVE-2026-42960, Possible cache poisoning attack while following delegation.
- Fix CVE-2026-44390, Unbounded name compression in certain cases causes degradation of service.
- Fix CVE-2026-44608, Use after free and crash in RPZ code.
:strip_exif()/i/2003402918.png?f=thumbmedium)
:strip_exif()/u/26026/snowrabb.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/79242/crop568abda34f737_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/2189/baby.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/23263/crop619cf05922b03_cropped.jpg?f=community){kind=small}