Amazon Linux 2023:python3-unbound、unbound、unbound-anchor (ALAS2023-2026-1756)
critical Nessus Plugin ID 316916
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,它會受到 ALAS2023-2026-1756 公告中所提及的多個弱點影響。NLnet Labs Unbound 1.19.1 至 1.25.0 的 DNSSEC 驗證器中存在弱點,會造成拒絕服務並可能造成遠端程式碼執行,因深層複製資料結構和錯誤覆寫目的地指標所致。攻擊者可以透過控制惡意簽署的區域並查詢易受攻擊的 Unbound 來利用此弱點。當 DS 子查詢因 NSEC3 運算預算耗盡(在 Unbound 1.19.1 中引入)而需要暫停驗證時,Unbound 會深層複製回應訊息,以便在記憶體區域銷毀時保留這些訊息。結構指派錯誤會以來源的指標覆寫目的地的指標。釋放子查詢區域後,恢復的驗證器會取消引用此懸空指標,從而觸發崩潰或可能啟用任意程式碼執行。Unbound 1.25.1 包含的修補程式會提供相應的修復措施,可在深度複製資料結構時保留正確的指標。(CVE-2026-33278)
NLnet Labs Unbound 1.16.2 至 1.25.0 (含) 版包含「幽靈網域名稱」系列攻擊弱點,可將幽靈網域視窗擴充最多一個快取的 TTL 設定值。與其他「幽靈網域名稱」攻擊類似,攻擊者需要控制 (幽靈) 區域並能夠查詢易受攻擊的 Unbound。單一用戶端 NS 查詢可能會導致 Unbound 以子端頂點 NS rrset 覆寫快取的過期父端轉介 NS rrset,並基本上將幽靈網域視窗擴充最多一個快取的 TTL 設定值 (「cache-max-ttl」)。在使用「harden-referral-path:yes」的組態 (非預設組態) 中,不需要用戶端 NS 查詢,因為 Unbound 會隱含地執行該查詢。Unbound 1.25.1 包含一個修補程式,其中的一項修復不允許擴展 (父) NS 記錄的 TTL,無論其信任為何。(CVE-2026-40622)
NLnet Labs Unbound 1.25.0 及其之前所有版本易於遭受與剖析傳入 EDNS 選項的長清單相關的服務降級攻擊。攻擊者可以藉由傳送具有太多 EDNS 選項的查詢,在應用程式剖析和建立選項的內部資料結構時劫持 Unbound 執行緒。協調攻擊可能導致降級和/或拒絕服務。Unbound 1.25.1 包含一個修補程式,其中的一項修復可限制可接受的傳入 EDNS 選項 (100)。(CVE-2026-41292)
NLnet Labs Unbound 1.25.0 及其之前所有版本的 jostle 邏輯中有一個弱點,可能會違背其用途並降低解析效能。重新傳輸相同的查詢可能會更新執行緩慢之查詢的有效時間,導致 jostle 邏輯無法將其視為過時查詢,進而無法將其作為可用新查詢替換。攻擊者若能夠查詢易受攻擊的 Unbound 並能夠控制對 Unbound 查詢緩慢和/或惡意回應的網域名稱伺服器,則可以利用該弱點並降低 Unbound 的解析效能。當 Unbound 的「num-queries-per-thread」達到極限時,jostle 邏輯就會啟動。當有新查詢傳入時,有一半處於解析緩慢狀態的可用查詢會成為被替換的候選查詢。接著會發生弱點,因為需要解析的重複查詢會使用最新重複查詢的時間戳記,而不是啟動解析工作的原始查詢,因而會扭曲老化結果。快取和本機資料回應效能不會受到影響。協調攻擊可能會將其升級為拒絕解析服務。Unbound 1.25.1 包含一個修補程式,其中的一項修復可為傳入查詢附加初始、不可更新的開始時間,從而允許 jostle 邏輯按預期運作。(CVE-2026-42534)
NLnet Labs Unbound 1.25.0 及其之前所有版本的 DNSSEC 驗證器中存在弱點,其中查閱 DS 記錄負快取的程式碼路徑未考慮 1.19.1 中引入的 NSEC3 雜湊計算限制。這會在攻擊期間導致服務降級。控制 DNSSEC 簽署區域的攻擊者可以利用此漏洞,方法是為子委派簽署具有可接受的高反覆運算次數的 NSEC3 記錄,並查詢易受攻擊的 Unbound。Unbound 將繼續對 NSEC3 記錄執行允許的雜湊計算,並且不會透過 1.19.1 中引入的緩解措施來限制工作。副作用是,在雜湊期間會保留負快取的全域鎖定,封鎖其他需要查閱負快取的執行緒。協調攻擊可能會將其升級為拒絕服務弱點。Unbound 1.25.1 包含一個修補程式,其中的一項修復可將易受攻擊的程式碼路徑與 NSEC3 雜湊計算的現有限制綁定。(CVE-2026-42923)
NLnet Labs Unbound 1.14.0 至 1.25.0 (含) 有一個弱點,在回覆封包中編碼多個 NSID 和/或 DNS Cookie EDNS 和/或 EDNS 填補選項時,會導致堆積溢位。需要啟用相關選項 (「nsid」、「answer-cookie」、「pad-responses」(預設)) 才能利用弱點。能夠查詢 Unbound 的攻擊者可將多個 NSID 和/或 DNS Cookie EDNS 和/或 EDNS 填補選項附加至查詢,藉此利用此弱點。EDNS 欄位大小計算中的缺陷會截斷正確的值,使編碼器在寫入時溢出可用空間。這兩者結合會導致 Unbound 控制的資料在寫入時發生堆積溢位,並最終觸發當機。Unbound 1.25.1 包含一個修補程式,其中包含用於刪除重複 EDNS 選項的修復,以及用於防止截斷 EDNS 欄位大小計算的修復。(CVE-2026-42944)
NLnet Labs Unbound 1.25.0 及其之前所有版本的 DNSSEC 驗證器中包含拒絕服務弱點,存在惡意上游回覆時,此弱點可能會導致當機。當 Unbound 建構追蹤回覆訊息進行驗證時,程式碼會使用錯誤的計數器來計算 ADDITIONAL 區段 rrset 的寫入位移。DNAME 重複可能會增加 ANSWER 區段計數,而權限篩選可能會減少 AUTHORITY 區段計數,並建立未初始化的陣列插槽。這兩者相結合,驗證器稍後會取消引用該未初始化的指標,從而導致處理程序崩潰。控制 DNSSEC 簽署網域的攻擊者透過設定一條包含未簽署 CNAME 的 DNAME 鏈結,以及一個包含未簽署 AUTHORITY 記錄和已簽署 ADDITIONAL 黏合記錄的回應,即可透過單一查詢來觸發此錯誤。Unbound 1.25.1 包含一個修補程式,其中有一項修復使用適當的計數器來計算寫入偏移。(CVE-2026-42959)
NLnet Labs Unbound 1.25.0 及其之前所有版本容易受到透過權限區段的混雜記錄觸發的投毒攻擊。在權限區段中補充 DNS 回覆的混雜 RRS 集可用來誘騙 Unbound 快取此類記錄。攻擊者如果能夠在回覆中附加此類記錄 (即欺騙封包、片段攻擊),即可毒害 Unbound 的快取。惡意執行者可插入非 NS 類型的 RRSet,而這些 RRSet 在回覆中也隨附位址記錄 (例如 MX),藉此即可利用可能的毒害影響。這可以透過嘗試欺騙回覆封包或片段化攻擊來實現。然後,Unbound 會接受附加區段中的相對位址記錄,並在授權單位 RRSet 此時具有足夠的信任 (亦即委派點的區域內資料) 時快取它們。Unbound 1.25.1 包含一個修補程式,其中的一項修復會忽略附加區段中與授權單位 NS 記錄無明確關聯的地址記錄,從而減輕可能的毒害效應。這是對 CVE-2025-11411 的補充修正。(CVE-2026-42960)
NLnet Labs Unbound 1.25.0 及其之前的所有版本中有一個弱點,在處理需要執行名稱壓縮且包含超大 RRset 的回覆時會出現問題。惡意上游回應中包含超大 RRset,且其記錄在根網域名稱之上沒有共用後置詞時,可導致 Unbound 花費大量時間為下游回覆執行名稱壓縮。這可導致效能降低,並最終在精心策劃的攻擊中造成拒絕服務。攻擊者可利用此弱點,向 Unbound 查詢包含超大 RRset 之惡意區域的特製內容。在 Unbound 回覆查詢之前,它會嘗試套用名稱壓縮。名稱壓縮是一種會鎖定 CPU 的無限製作業,直到完成整個封包為止。為此,1.21.1 中引入了壓縮限制,但沒有考慮到記錄不會在根目錄上方共享任何後置詞的情況。這會導致 Unbound 由於壓縮樹狀結構查詢失敗而進入不同的程式碼路徑,並且最終不會遞增這些作業的壓縮計數器。Unbound 1.25.1 包含一個修補程式,其中的一項修復會遞增壓縮計數器,而不論壓縮樹狀結構查詢為何。這是對 CVE-2024-8508 的補充修正。(CVE-2026-44390)
NLnet Labs Unbound 1.14.0 至 1.25.0 版 (含) 包含鎖定不一致弱點,當符合特定條件 (多執行緒、RPZ XFR 重新載入、具有「rpz-nsip」/「rpz-nsdname」觸發規則的 RPZ 區域) 時,可能會導致堆積釋放後使用並最終當機。如果易受攻擊的 Unbound 首先滿足特定條件 (即多執行緒、具有「rpz-nsip」/「rpz-nsdname」觸發規則的 RPZ 區域以及該 RPZ 區域正在進行 XFR ),則攻擊者可以利用此弱點。本機 RPZ 檔案不會觸發此弱點。如果時機正確,且 XFR 發生的同時,另一個執行緒需要讀取該 RPZ 區域,則讀取器可能無法保持鎖定足夠長的時間,而套用 XFR 的執行緒可能會釋放讀取器即將放行的物件,進而造成釋放後使用。Unbound 1.25.1 包含修正鎖定程式碼的修補程式。(CVE-2026-44608)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update unbound --releasever 2023.11.20260526」或「dnf update --advisory ALAS2023-2026-1756 --releasever 2023.11.20260526」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1756.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-33278.html
https://explore.alas.aws.amazon.com/CVE-2026-40622.html
https://explore.alas.aws.amazon.com/CVE-2026-44390.html
https://explore.alas.aws.amazon.com/CVE-2026-44608.html
https://explore.alas.aws.amazon.com/CVE-2026-41292.html
https://explore.alas.aws.amazon.com/CVE-2026-42534.html
https://explore.alas.aws.amazon.com/CVE-2026-42923.html
https://explore.alas.aws.amazon.com/CVE-2026-42944.html
Plugin 詳細資訊
嚴重性: Critical
ID: 316916
檔案名稱: al2023_ALAS2023-2026-1756.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/5/27
已更新: 2026/5/27
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-33278
CVSS v3
風險因素: Critical
基本分數: 10
時間性分數: 8.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-42960
CVSS v4
風險因素: Critical
Base Score: 10
Threat Score: 9.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:python3-unbound-debuginfo, p-cpe:/a:amazon:linux:unbound-anchor, p-cpe:/a:amazon:linux:unbound-anchor-debuginfo, p-cpe:/a:amazon:linux:unbound-devel, p-cpe:/a:amazon:linux:unbound-debugsource, p-cpe:/a:amazon:linux:unbound-libs, p-cpe:/a:amazon:linux:unbound-debuginfo, p-cpe:/a:amazon:linux:unbound-libs-debuginfo, p-cpe:/a:amazon:linux:unbound-utils, p-cpe:/a:amazon:linux:unbound-utils-debuginfo, p-cpe:/a:amazon:linux:unbound, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-unbound
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/5/26
弱點發布日期: 2026/5/20
參考資訊
CVE: CVE-2026-33278, CVE-2026-40622, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42944, CVE-2026-42959, CVE-2026-42960, CVE-2026-44390, CVE-2026-44608