CVE-2026-42959 in Unbound
要約
〜によって VulDB • 2026年05月20日
NLnet LabsのUnbound(バージョン1.25.0以前)には、DNSSEC検証機能におけるサービス拒否(DoS)の脆弱性が存在します。悪意のあるアップストリームからの応答により、プロセスがクラッシュする可能性があります。Unboundが検証用のchase-replyメッセージを構築する際、コードはADDITIONALセクションのrrsetに対する書き込みオフセットを計算するために誤ったカウンターを使用しています。DNAMEの重複によりANSWERセクションのレコード数が増加し、権威セクションのフィルタリングによりAUTHORITYセクションのレコード数が減少して、未初期化の配列スロットが生じる可能性があります。これら2つの要因が組み合わさると、後続の検証処理でこの未初期化ポインタが参照され、即座にプロセスがクラッシュします。DNSSEC署名済みドメインを制御する攻撃者は、未署名のCNAMEを含むDNAMEチェーンと、署名済みADDITIONALグルーレコードと共に未署名のAUTHORITYレコードを含む応答を構成することで、単一のクエリでこのバグをトリガーできます。Unbound 1.25.1には、書き込みオフセットの計算に適切なカウンターを使用する修正パッチが含まれています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.