Debian dsa-6304:libunbound-dev - 安全更新
critical Nessus 插件 ID 317343
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 13 主机上安装的多个程序包受到 dsa-6304 公告中提及的多个漏洞影响。- ------------------------------------------------------------------------- Debian 安全公告 DSA-6304-1 [email protected] https://www.debian.org/security/Moritz Muehlenhoff 2026 年 5 月 27 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------
程序包:unbound CVE ID:CVE-2026-33278 CVE-2026-42944 CVE-2026-42959 CVE-2026-32792 CVE-2026-40622 CVE-2026-41292 CVE-2026-42534 CVE-2026-42923 CVE-2026-42960 CVE-2026-44390 CVE-2026-44608
验证、递归、缓存 DNS 解析器 Unbound 中发现多个安全漏洞,可能会造成拒绝服务、缓存中毒或可能造成任意代码执行。
对于稳定发行版本 (trixie),已在 1.22.0-2+deb13u3 版本中修复此问题。
建议您升级 unbound 程序包。
如需了解 unbound 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/unbound
有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://www.debian.org/security/
邮件列表:[email protected]
Tenable 已直接从 Debian 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 libunbound-dev 程序包。另见
https://security-tracker.debian.org/tracker/source-package/unbound
https://security-tracker.debian.org/tracker/CVE-2026-32792
https://security-tracker.debian.org/tracker/CVE-2026-33278
https://security-tracker.debian.org/tracker/CVE-2026-40622
https://security-tracker.debian.org/tracker/CVE-2026-41292
https://security-tracker.debian.org/tracker/CVE-2026-42534
https://security-tracker.debian.org/tracker/CVE-2026-42923
https://security-tracker.debian.org/tracker/CVE-2026-42944
https://security-tracker.debian.org/tracker/CVE-2026-42959
https://security-tracker.debian.org/tracker/CVE-2026-42960
https://security-tracker.debian.org/tracker/CVE-2026-44390
插件详情
严重性: Critical
ID: 317343
文件名: debian_DSA-6304.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/28
最近更新时间: 2026/5/28
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-33278
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2026-42960
CVSS v4
风险因素: Critical
Base Score: 10
Threat Score: 9.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:python3-unbound, p-cpe:/a:debian:debian_linux:unbound-anchor, p-cpe:/a:debian:debian_linux:unbound, p-cpe:/a:debian:debian_linux:libunbound8, p-cpe:/a:debian:debian_linux:libunbound-dev, p-cpe:/a:debian:debian_linux:unbound-host, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2026/5/27
漏洞发布日期: 2026/5/20
参考资料信息
CVE: CVE-2026-32792, CVE-2026-33278, CVE-2026-40622, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42944, CVE-2026-42959, CVE-2026-42960, CVE-2026-44390, CVE-2026-44608