CVE-2026-42534 in Unbound
요약
\~에 의해 VulDB • 2026. 05. 23.
NLnet Labs의 Unbound 1.25.0 이하 버전에는 jostle 로직에 취약점이 존재하여, 해당 로직의 목적이 무력화되고 해결(resolution) 성능이 저하될 수 있습니다. 동일한 쿼리의 재전송은 느리게 실행 중인 쿼리의 '나이(경과 시간)'를 갱신하여, jostle 로직이 이를 노후화된 것으로 인식하고 새 쿼리로 대체할 잠재적 대상으로 선택하지 못하게 할 수 있습니다. 취약한 Unbound에 쿼리를 보낼 수 있고, Unbound의 쿼리에 느리게 또는 악의적으로 응답하는 도메인 이름 서버를 제어할 수 있는 공격자는 이 취약점을 악용하여 Unbound의 해결 성능을 저하시킬 수 있습니다. Unbound의 'num-queries-per-thread'가 한계에 도달하면 jostle 로직이 작동합니다. 새 쿼리가 들어오면, 해결 속도가 느린 사용 가능한 쿼리 중 절반이 대체 후보가 됩니다. 취약점은 해결이 필요한 중복 쿼리가 해결 작업을 시작한 원래 쿼리의 타임스탬프 대신 최신 중복 쿼리의 타임스탬프를 사용함으로써 노화(aging) 결과를 왜곡할 때 발생합니다. 캐시 및 로컬 데이터 응답 성능에는 영향을 미치지 않습니다. 조정된 공격은 서비스 해결 거부(Denial of Resolution)로 이어질 수 있습니다. Unbound 1.25.1에는 들어오는 쿼리에 대해 초기 및 업데이트 불가능한 시작 시간을 첨부하여 jostle 로직이 의도대로 작동하도록 하는 수정 패치가 포함되어 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.