В Unbound, рекурсивном кэширующем DNS-сервере, были обнаружены две уязвимости. Атака по увеличению трафика против авторитетных серверов имён (NXNSAttack) третьей стороны и недостаточная очистка ответов от вышестоящих серверов могут приводить к отказу в обслуживании из-за возникновения бесконечного цикла.
Версия Unbound в предыдущем стабильном выпуске (stretch) более не поддерживается. Если эти проблемы безопасности касаются ваших систем, то вам следует выполнить обновление до стабильного выпуска (buster).
В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.9.0-2+deb10u2.
Рекомендуется обновить пакеты unbound.
С подробным статусом поддержки безопасности unbound можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/unbound