Sunet DNS

2026-04-22

Multipla sårbarheter i dnsdist, av medel och högre nivåer har blivit patchade:

CVE-2026-33254, CVE-2026-33257, CVE-2026-33260, CVE-2026-33593, CVE-2026-33594, CVE-2026-33595, CVE-2026-33596, CVE-2026-33597, CVE-2026-33598, CVE-2026-33599, CVE-2026-33602

https://www.dnsdist.org/changelog.html#change-1.9.13

2026-03-31

Multipla sårbarheter i dnsdist, av lägre nivå har blivit patchade:

CVE-2026-0396, CVE-2026-0397, CVE-2026-24028, CVE-2026-24029, CVE-2026-24030, CVE-2026-27853, CVE-2026-27854

https://www.dnsdist.org/changelog.html#change-1.9.12

Äldre nyheter...

NLNetLabs har släppt en uppdatering för en sårbarhet (CVE-2025-11411) i Unbound, SUNET Resolver är nu helt patchad

Nytt felsökningsverktyg för SUNET Resolvers tillgängligt https://89.32.32.32:8443/ Jämför svar med bl.a. Cloudflare, Google, Quad9 samt kontrollerar RPZ policies

DNSdist & Unbound är uppgraderade till senaste stabila versionerna, (i dubbel omgång, DNSdist har släppt nya versioner som fixade CVE-2025-30194 samt CVE-2025-30193)

Ett allvarligt fel upptäcktes i NSD på sunic.sunet.se kring jul/nyår, och efter debugging, test-fixar och tester, har nu en officiell release rullats ut på sunic (https://nlnetlabs.nl/news/2025/Jan/18/nsd-4.11.1-released/)

Under våren & hösten så har vi patchat Unbound för flertalet low/medium sårbarheter, nu senast CVE-2024-8508 (https://nlnetlabs.nl/projects/unbound/security-advisories/)

sunic.sunet.se fick "officiellt" stöd katalogzoner https://nlnetlabs.nl/news/2024/Apr/04/nsd-4.9.1-released/ RISE har varit testpilot under våren.

Vi upptäcker & rapporterar ett problem i Unbound https://nlnetlabs.nl/news/2024/Mar/07/unbound-1.19.2-released/

SUNIC.sunet.se har fått ytterligare uppdateringar, bl.a. en DNS-frontend med dynamisk blockering av DoS (samma som SUNETs rekusiva resolver redan har)

SUNET DNS-Resolver har fått stöd för EDE (Extended DNS Error)

Mer om det kan du läsa här: https://blog.nlnetlabs.nl/extended-dns-error-support-for-unbound/