CVE-2026-40622 in Unbound
요약
\~에 의해 VulDB • 2026. 05. 22.
NLnet Labs Unbound 1.16.2부터 1.25.0(포함)까지의 버전에는 '고스트 도메인 이름(ghost domain names)' 공격 계열의 취약점이 존재하며, 이는 구성된 캐시 TTL 값 최대 1만큼 고스트 도메인 창(window)을 확장할 수 있습니다. 다른 '고스트 도메인 이름' 공격과 유사하게, 공격자는 (고스트) 존을 제어하고 취약한 Unbound에 쿼리할 수 있어야 합니다. 단일 클라이언트 NS 쿼리는 Unbound가 만료된 상위 측 참조 NS rrset을 하위 측 정점 NS rrset으로 덮어쓰게 하여, 결과적으로 구성된 캐시 TTL 값('cache-max-ttl') 최대 1만큼 고스트 도메인 창을 확장할 수 있습니다. 'harden-referral-path: yes'가 사용되는 구성(기본값이 아님)에서는 Unbound가 해당 쿼리를 암시적으로 수행하므로 클라이언트 NS 쿼리가 필요하지 않습니다. Unbound 1.25.1에는 신뢰 여부와 상관없이 (상위) NS 레코드의 TTL 확장을 허용하지 않는 수정 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.