Amazon Linux 2023:python3-unbound、unbound、unbound-anchor (ALAS2023-2026-1756)
critical Nessus 插件 ID 316916
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1756 公告中提及的多个漏洞影响。NLnet Labs Unbound 1.19.1 至 1.25.0 的 DNSSEC 验证器中存在一个漏洞,会造成拒绝服务并可能远程执行代码,因深层复制数据结构和错误地覆盖目标指针所致。攻击者可通过控制恶意签名区域并查询易受攻击的 Unbound 以利用此漏洞。当 DS 子查询因 NSEC3 计算预算耗尽(在 Unbound 1.19.1 中引入)而需要暂停验证时,Unbound 会深层复制响应消息,以便在内存区域销毁时保留这些消息。结构分配缺陷导致系统用源的指针覆盖目标的指针。释放子查询区域后,恢复的验证器会取消引用此悬摆指针,从而触发崩溃或可能允许任意代码执行。Unbound 1.25.1 包含的补丁会提供相应的修复措施,可在深度复制数据结构时保留正确的指针。(CVE-2026-33278)
NLnet Labs Unbound 1.16.2 至 1.25.0 版本存在“ghost 域名”系列攻击漏洞,可将 ghost 域窗口扩展最多一个缓存的 TTL 配置值。与其他“ghost 域名”攻击类似,攻击者需要控制(ghost)区域,并且能够查询易受攻击的 Unbound。单一客户端 NS 查询可能导致 Unbound 以子端顶点 NS rrset 覆盖缓存过期的父端参照 NS rrset,且实质上将 ghost 域窗口扩展最多一个缓存的 TTL 配置值(“cache-max-ttl”)。在使用了“harden-referral-path: yes”的配置(非默认配置)中,不需要任何客户端 NS 查询,因为 Unbound 会隐式执行该查询。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为不允许扩展(父)NS 记录的 TTL,无论其信任程度如何。(CVE-2026-40622)
NLnet Labs Unbound 1.25.0 及其之前版本容易遭受与解析传入 EDNS 选项长列表有关的服务降级攻击。发送包含过多 EDNS 选项的查询的攻击者可在 Unbound 线程解析和创建选项的内部数据结构时长时间占用其资源。协同攻击可导致降级和/或拒绝服务。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为将限制可接受的传入 EDNS 选项(100 个)。(CVE-2026-41292)
NLnet Labs Unbound 1.25.0 及之前的版本在 jostle 逻辑中存在一个漏洞,可违背其用途并降低解析性能。重新传输相同的查询可能会更新缓慢运行的查询的使用期限,并且不允许 jostle 逻辑将其视为过时且可能需要用新查询替换的目标。能够查询存在漏洞的 Unbound 并且能够控制对 Unbound 查询回复缓慢和/或恶意的域名服务器的攻击者可利用此漏洞并降低 Unbound 的解析性能。当 Unbound 的“num-queries-per-thread”达到其限制时,jostle 逻辑就会启动。当有新查询出现时,解析速度较慢的可用查询中有一半是用于替换的候选查询。然后出现该漏洞,因为需要解析的重复查询会使用最新重复查询的时间戳,而不是启动解析工作的原始查询的时间戳,从而影响老化结果。缓存和本地数据响应性能不受影响。协同攻击可将此问题升级为拒绝解析服务。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为:为可允许 jostle 逻辑按预期工作的传入查询附加了初始的、不可更新的开始时间。(CVE-2026-42534)
NLnet Labs Unbound 1.25.0 及其之前版本在 DNSSEC 验证器中存在一个漏洞,其中用于查阅 DS 记录的负缓存的代码路径未考虑 1.19.1 中引入的 NSEC3 哈希计算限制。这会导致攻击期间服务降级。控制 DNSSEC 签名区域的攻击者可通过为子委派使用可接受的高迭代来签署 NSEC3 记录,并查询易受攻击的 Unbound,来利用此漏洞。Unbound 将继续对 NSEC3 记录执行允许的哈希计算,并且不会通过 1.19.1 中引入的缓解措施来限制工作。其副作用是,在哈希期间将保留负缓存的全局锁,从而阻断需要查阅负缓存的其他线程。协同攻击可将此漏洞升级为拒绝服务。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为将易受攻击的代码路径与 NSEC3 哈希计算的现有限制绑定。(CVE-2026-42923)
NLnet Labs Unbound 1.14.0 至 1.25.0 版本存在一个漏洞,该漏洞导致对回复数据包中的多个 NSID 和/或 DNS Cookie、EDNS 和/或 EDNS 填充选项进行编码时出现堆溢出。需要启用相关选项(“nsid”、“answer-cookie”、“pad-responses”(默认))才可利用此漏洞。可查询 Unbound 的攻击者可通过在查询中附加多种 NSID 和/或 DNS Cookie、EDNS 和/或 EDNS 填充选项来利用此漏洞。EDNS 字段大小计算中的一个缺陷截断了正确的值,从而允许编码器在写入时溢出可用空间。这两者结合在一起,导致 Unbound 控制的数据出现堆溢出写入,并最终造成崩溃。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为删除 EDNS 选项重复的问题以及防止截断 EDNS 字段大小计算。(CVE-2026-42944)
NLnet Labs Unbound 1.25.0 及之前版本在 DNSSEC 验证器中存在一个拒绝服务漏洞,在提供恶意上游回复的情况下,该漏洞可导致崩溃。当 Unbound 构造用于验证的追踪回复消息时,代码会使用错误的计数器来计算 ADDITIONAL 部分 rrset 的写入偏移。DNAME 复制可能会增加 ANSWER 部分计数,而颁发机构筛选可能会减少 AUTHORITY 部分计数并创建未初始化的数组槽。这两者结合后,验证器稍后会取消引用此未初始化的指针,从而造成进程立即崩溃。控制 DNSSEC 签名域的攻击者可以通过配置包含未签名 CNAME 的 DNAME 链以及包含未签名的 AUTHORITY 记录以及已签名的 ADDITIONAL 胶水记录的响应,从而通过单个查询触发此缺陷。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为使用适当的计数器计算写入偏移。(CVE-2026-42959)
NLnet Labs Unbound 1.25.0 及其之前的版本容易受到授权区段的混杂记录造成的毒害。可利用与授权区段中补充 DNS 回复的混杂 RRSet 诱骗 Unbound 缓存此类记录。如果攻击者能够在回复中附加此类记录(即遭欺骗的数据包、碎片攻击),则能够使 Unbound 的缓存中毒。恶意执行者可通过在回复中注入除了 NS 记录之外、还附带了地址记录的其他 RRset(例如 MX)来利用可能的中毒影响。这可通过尝试欺骗回复数据包或碎片攻击来实现。然后,如果授权区段的 RRSet 此时具有足够的信任(即委派点的区域内数据),则 Unbound 将接受附加部分中的相对地址记录并对其进行缓存。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为如果来自附加部分的地址记录不明确仅与颁发机构 NS 记录相关,则会将其忽略,从而缓解可能的中毒影响。这是对 CVE-2025-11411 的补充修复。(CVE-2026-42960)
NLnet Labs Unbound 1.25.0 及之前版本处理带有非常大的 RRset(Unbound 需要对其执行名称压缩)的回复时,含有漏洞。具有极大 RRset(其中的记录在根域之上不存在共享后缀)的恶意上游响应可导致 Unbound 花费大量时间对下游回复应用名称压缩。这会导致性能下降,并最终在编排的攻击中发生拒绝服务。攻击者可通过在具有极大 RRset 的恶意区域中查询 Unbound 的特别构建的内容利用该漏洞。Unbound 在回复查询之前,会尝试应用名称压缩,这是一种未绑定的操作,可能会锁定 CPU,直到整个数据包完成为止。虽然 1.21.1 引入了压缩限制,但未考虑记录在根域之上不存在共享后缀的情况。这会造成 Unbound 因压缩树查找失败而进入不同的代码路径,并且最终无法增加这些操作的压缩计数器。Unbound 1.25.1 包含一个补丁,该补丁将问题修复为无论如何查找压缩树,该补丁都会增加压缩计数器。这是对 CVE-2024-8508 的补充修复。(CVE-2026-44390)
NLnet Labs Unbound 1.14.0 至 1.25.0 存在锁定不一致漏洞,当满足特定条件时(多线程、RPZ XFR 重新加载、带有“rpz-nsip”/“rpz-nsdname”触发器的 RPZ 区域),可导致堆释放后使用和最终崩溃。如果在易受攻击的 Unbound(即多线程、具有“rpz-nsip”/“rpz-nsdname”触发器的 RPZ 区域,以及该 RPZ 区域的持续 XFR)上首先满足条件,攻击者即可利用该漏洞。本地 RPZ 文件不会触发此漏洞。如果时机合适,并且 XFR 发生的同时另一个线程需要读取该 RPZ 区域,则阅读器保持锁定的时间可能不够长,应用 XFR 的线程可能会释放阅读器即将遍历的对象,从而导致释放后使用。Unbound 1.25.1 包含一个补丁,该补丁修复了锁定代码。(CVE-2026-44608)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update unbound --releasever 2023.11.20260526”或“dnf update --advisory ALAS2023-2026-1756 --releasever 2023.11.20260526”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1756.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-33278.html
https://explore.alas.aws.amazon.com/CVE-2026-40622.html
https://explore.alas.aws.amazon.com/CVE-2026-44390.html
https://explore.alas.aws.amazon.com/CVE-2026-44608.html
https://explore.alas.aws.amazon.com/CVE-2026-41292.html
https://explore.alas.aws.amazon.com/CVE-2026-42534.html
https://explore.alas.aws.amazon.com/CVE-2026-42923.html
https://explore.alas.aws.amazon.com/CVE-2026-42944.html
插件详情
严重性: Critical
ID: 316916
文件名: al2023_ALAS2023-2026-1756.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-33278
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2026-42960
CVSS v4
风险因素: Critical
Base Score: 10
Threat Score: 9.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
漏洞信息
CPE: p-cpe:/a:amazon:linux:python3-unbound-debuginfo, p-cpe:/a:amazon:linux:unbound-anchor, p-cpe:/a:amazon:linux:unbound-anchor-debuginfo, p-cpe:/a:amazon:linux:unbound-devel, p-cpe:/a:amazon:linux:unbound-debugsource, p-cpe:/a:amazon:linux:unbound-libs, p-cpe:/a:amazon:linux:unbound-debuginfo, p-cpe:/a:amazon:linux:unbound-libs-debuginfo, p-cpe:/a:amazon:linux:unbound-utils, p-cpe:/a:amazon:linux:unbound-utils-debuginfo, p-cpe:/a:amazon:linux:unbound, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-unbound
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/5/26
漏洞发布日期: 2026/5/20
参考资料信息
CVE: CVE-2026-33278, CVE-2026-40622, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42944, CVE-2026-42959, CVE-2026-42960, CVE-2026-44390, CVE-2026-44608