According to its self-reported version number, the remote Unbound DNS resolver is affected by a remote DNS spoofing vulnerability when verifying NSEC3 signatures.

It was discovered that Unbound, a DNS resolver, does not properly check cryptographic signatures on NSEC3 records. As a result, zones signed with the NSEC3 variant of DNSSEC lose their cryptographic protection. (An attacker would still have to carry out an ordinary cache poisoning attack to add bad data to the cache.)

Unbound did not check signatures on NSEC3 records which allowed attackers who could spoof DNS responses to bypass DNSSEC.
(CVE-2009-3602: CVSS v2 Base Score: 7.5 (HIGH) (AV:N/AC:L/Au:N/C:P/I:P/A:P))

DNS リゾルバーである Unbound が、NSEC3 レコードの暗号署名を適切にチェックしないことが判明しました。結果として、DNSSEC の NSEC3 バリアントで署名されたゾーンは、暗号保護を失います。（攻撃者は、悪いデータをキャッシュに追加するためには、それでも通常のキャッシュポイズニング攻撃をやり遂げる必要があります。）

Unbound は、NSEC3 レコードの署名をチェックしないため、攻撃者が DNS 応答を偽装して DNSSEC をバイパスすることがあります。
（CVE-2009-3602：CVSS v2 ベーススコア：7.5（重要度高）（AV:N/AC:L/Au:N/C:P/I:P/A:P））

自己報告されたバージョン番号によると、リモートのUnbound DNSリゾルバーは、NSEC3署名の検証の際に、リモートのDNSなりすましの脆弱性の影響を受けます。

根据其自我报告的版本号，当验证 NSEC3 签名时，远程 Unbound DNS 解析器受到远程 DNS 伪造漏洞的影响。

根據其自我報告的版本號碼，遠端 Unbound DNS 解析器在驗證 NSEC3 簽章時，受到一個遠端 DNS 偽造弱點影響。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
106379	Unbound < 1.3.4 NSEC3 Signature Verification DNS Spoofing Vulnerability (CVE-2009-3602)	Nessus	DNS	2018/1/26	2018/11/15	high
44828	Debian DSA-1963-1 : unbound - cryptographic implementation error	Nessus	Debian Local Security Checks	2010/2/24	2021/1/4	high
44685	openSUSE Security Update : unbound (unbound-2015)	Nessus	SuSE Local Security Checks	2010/2/23	2021/1/14	high
44682	openSUSE Security Update : unbound (unbound-2015)	Nessus	SuSE Local Security Checks	2010/2/23	2021/1/14	high
44828	Debian DSA-1963-1：unbound - 暗号実装エラー	Nessus	Debian Local Security Checks	2010/2/24	2021/1/4	high
44685	openSUSE セキュリティ更新：unbound（unbound-2015）	Nessus	SuSE Local Security Checks	2010/2/23	2021/1/14	high
44682	openSUSE セキュリティ更新：unbound（unbound-2015）	Nessus	SuSE Local Security Checks	2010/2/23	2021/1/14	high
106379	Unbound < 1.3.4のNSEC3署名検証のDNSなりすましの脆弱性（CVE-2009-3602）	Nessus	DNS	2018/1/26	2018/11/15	high
106379	Unbound < 1.3.4 NSEC3 签名验证 DNS 伪造漏洞 (CVE-2009-3602)	Nessus	DNS	2018/1/26	2018/11/15	high
106379	Unbound < 1.3.4 NSEC3 簽章驗證 DNS 偽造弱點 (CVE-2009-3602)	Nessus	DNS	2018/1/26	2018/11/15	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high