CVE-2026-42534 in Unbound
Zusammenfassung
von VulDB • 20.05.2026
Bei NLnet Labs Unbound bis einschließlich Version 1.25.0 besteht eine Schwachstelle in der Jostle-Logik, die ihren Zweck unterlaufen und die Auflösungsgeschwindigkeit beeinträchtigen kann. Bei wiederholten Anfragen (Retransmits) derselben Abfrage könnte das Alter langsam laufender Abfragen aktualisiert werden, wodurch die Jostle-Logik diese nicht als veraltet und potenzielle Ziele für den Ersatz durch neue Abfragen erkennt. Ein Angreifer, der eine anfällige Unbound-Instanz abfragen kann und einen Domain-Namen-Server kontrolliert, der langsam und/oder bösartig auf die Abfragen von Unbound antwortet, kann die Schwachstelle ausnutzen und die Auflösungsgeschwindigkeit von Unbound verschlechtern. Wenn die Anzahl der Abfragen pro Thread in Unbound ('num-queries-per-thread') ihr Limit erreicht, wird die Jostle-Logik aktiviert. Wenn eine neue Abfrage eingeht, sind die Hälfte der verfügbaren Abfragen, die ebenfalls langsam aufgelöst werden, Kandidaten für den Ersatz. Die Schwachstelle tritt auf, weil doppelte Abfragen, die aufgelöst werden müssen, das Alterungsergebnis verfälschen, indem sie den Zeitstempel der neuesten doppelten Abfrage anstelle des ursprünglichen Zeitstempels verwenden, der die Auflösungsarbeit gestartet hat. Die Leistung der Cache- und lokalen Datenantworten bleibt davon unberührt. Koordinierte Angriffe können dies zu einer Denial-of-Resolution-Service-Beeinträchtigung steigern. Unbound 1.25.1 enthält einen Patch mit einer Korrektur, die eine initiale, nicht aktualisierbare Startzeit für eingehende Abfragen festlegt, damit die Jostle-Logik wie beabsichtigt funktioniert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.