Ralph Dolmans 和 Karst Koymans 在未繫結、驗證、遞迴、快取 DNS 解析器、經驗證的 wildcard-synthesized NSEC 記錄方式中發現一個缺陷。攻擊者可利用未正確驗證的萬用字元 NSEC 記錄來證明現有萬用字元記錄不存在 (NXDOMAIN 答案)，或誘騙 unbound 接受 NODATA 證明。如需更多資訊，請參閱上游公告：https://unbound.net/downloads/CVE-2017-15105.txt。針對 Debian 8「Jessie」，此問題已在 1.4.22-3+deb8u4 版本中修正。建議您升級 unbound 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1676-1：unbound 安全性更新

medium Nessus Plugin ID 122196

版本 1.5