CVE-2026-28810: DNS Cache Poisoning en Erlang/OTP (3.0.0–*)
Plataforma
linux
Componente
erlang
Corregido en
*
La vulnerabilidad CVE-2026-28810 afecta al resolvedor DNS integrado (inet_res) en Erlang/OTP, específicamente en versiones desde 3.0.0. Debido a la falta de aleatorización del puerto de origen y la utilización de un ID de transacción secuencial, un atacante puede potencialmente envenenar la caché DNS. Esta vulnerabilidad se ha solucionado en una versión futura.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-28810?
Es una vulnerabilidad que permite envenenar la caché DNS en Erlang/OTP.
¿Estoy afectado?
Si estás utilizando Erlang/OTP en una versión desde 3.0.0, es probable que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza Erlang/OTP a la versión más reciente para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis