CVE-2026-42923 in Unbound
要約
〜によって VulDB • 2026年05月20日
NLnet LabsのUnbound(バージョン1.25.0以前)には、DNSSEC検証機能に脆弱性があります。DSレコードのネガティブキャッシュを参照するコードパスにおいて、1.19.1で導入されたNSEC3ハッシュ計算の制限が考慮されていません。これにより、攻撃中にサービスが低下します。DNSSEC署名済みゾーンを制御する攻撃者は、子委任に対するNSEC3レコードを許容可能な高い反復回数で署名し、脆弱なUnboundに対してクエリを実行することでこの脆弱性を悪用できます。Unboundは、NSEC3レコードに対して許可されたハッシュ計算を継続的に実行し、1.19.1で導入された緩和策による作業制限を行いません。副作用として、ネガティブキャッシュ用のグローバルロックがハッシュ処理の全期間保持され、ネガティブキャッシュを参照する必要がある他のスレッドがブロックされます。協調的な攻撃により、この脆弱性はサービス拒否(DoS)に悪化します。Unbound 1.25.1には、既存のNSEC3ハッシュ計算制限を用いて脆弱なコードパスを制限する修正パッチが含まれています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.