Amazon Linux 2:unbound,--advisory ALAS2-2026-3322 (ALAS-2026-3322)
critical Nessus Plugin ID 319844
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的 unbound 為 1.7.3-15 之前版本。因此,它會受到 ALAS2-2026-3322 公告中所提及的多個弱點影響。NLnet Labs Unbound 1.19.1 至 1.25.0 的 DNSSEC 驗證器中存在弱點,會造成拒絕服務並可能造成遠端程式碼執行,因深層複製資料結構和錯誤覆寫目的地指標所致。攻擊者可以透過控制惡意簽署的區域並查詢易受攻擊的 Unbound 來利用此弱點。當 DS 子查詢因 NSEC3 運算預算耗盡(在 Unbound 1.19.1 中引入)而需要暫停驗證時,Unbound 會深層複製回應訊息,以便在記憶體區域銷毀時保留這些訊息。結構指派錯誤會以來源的指標覆寫目的地的指標。釋放子查詢區域後,恢復的驗證器會取消引用此懸空指標,從而觸發崩潰或可能啟用任意程式碼執行。Unbound 1.25.1 包含的修補程式會提供相應的修復措施,可在深度複製資料結構時保留正確的指標。(CVE-2026-33278)
NLnet Labs Unbound 1.25.0 及其之前所有版本易於遭受與剖析傳入 EDNS 選項的長清單相關的服務降級攻擊。攻擊者可以藉由傳送具有太多 EDNS 選項的查詢,在應用程式剖析和建立選項的內部資料結構時劫持 Unbound 執行緒。協調攻擊可能導致降級和/或拒絕服務。Unbound 1.25.1 包含一個修補程式,其中的一項修復可限制可接受的傳入 EDNS 選項 (100)。(CVE-2026-41292)
NLnet Labs Unbound 1.25.0 及其之前所有版本的 jostle 邏輯中有一個弱點,可能會違背其用途並降低解析效能。重新傳輸相同的查詢可能會更新執行緩慢之查詢的有效時間,導致 jostle 邏輯無法將其視為過時查詢,進而無法將其作為可用新查詢替換。攻擊者若能夠查詢易受攻擊的 Unbound 並能夠控制對 Unbound 查詢緩慢和/或惡意回應的網域名稱伺服器,則可以利用該弱點並降低 Unbound 的解析效能。當 Unbound 的「num-queries-per-thread」達到極限時,jostle 邏輯就會啟動。當有新查詢傳入時,有一半處於解析緩慢狀態的可用查詢會成為被替換的候選查詢。接著會發生弱點,因為需要解析的重複查詢會使用最新重複查詢的時間戳記,而不是啟動解析工作的原始查詢,因而會扭曲老化結果。快取和本機資料回應效能不會受到影響。協調攻擊可能會將其升級為拒絕解析服務。Unbound 1.25.1 包含一個修補程式,其中的一項修復可為傳入查詢附加初始、不可更新的開始時間,從而允許 jostle 邏輯按預期運作。(CVE-2026-42534)
NLnet Labs Unbound 1.25.0 及其之前所有版本的 DNSSEC 驗證器中存在弱點,其中查閱 DS 記錄負快取的程式碼路徑未考慮 1.19.1 中引入的 NSEC3 雜湊計算限制。這會在攻擊期間導致服務降級。控制 DNSSEC 簽署區域的攻擊者可以利用此漏洞,方法是為子委派簽署具有可接受的高反覆運算次數的 NSEC3 記錄,並查詢易受攻擊的 Unbound。Unbound 將繼續對 NSEC3 記錄執行允許的雜湊計算,並且不會透過 1.19.1 中引入的緩解措施來限制工作。副作用是,在雜湊期間會保留負快取的全域鎖定,封鎖其他需要查閱負快取的執行緒。協調攻擊可能會將其升級為拒絕服務弱點。Unbound 1.25.1 包含一個修補程式,其中的一項修復可將易受攻擊的程式碼路徑與 NSEC3 雜湊計算的現有限制綁定。(CVE-2026-42923)
NLnet Labs Unbound 1.25.0 及其之前所有版本的 DNSSEC 驗證器中包含拒絕服務弱點,存在惡意上游回覆時,此弱點可能會導致當機。當 Unbound 建構追蹤回覆訊息進行驗證時,程式碼會使用錯誤的計數器來計算 ADDITIONAL 區段 rrset 的寫入位移。DNAME 重複可能會增加 ANSWER 區段計數,而權限篩選可能會減少 AUTHORITY 區段計數,並建立未初始化的陣列插槽。這兩者相結合,驗證器稍後會取消引用該未初始化的指標,從而導致處理程序崩潰。控制 DNSSEC 簽署網域的攻擊者透過設定一條包含未簽署 CNAME 的 DNAME 鏈結,以及一個包含未簽署 AUTHORITY 記錄和已簽署 ADDITIONAL 黏合記錄的回應,即可透過單一查詢來觸發此錯誤。Unbound 1.25.1 包含一個修補程式,其中有一項修復使用適當的計數器來計算寫入偏移。(CVE-2026-42959)
NLnet Labs Unbound 1.25.0 及其之前所有版本容易受到透過權限區段的混雜記錄觸發的投毒攻擊。在權限區段中補充 DNS 回覆的混雜 RRS 集可用來誘騙 Unbound 快取此類記錄。攻擊者如果能夠在回覆中附加此類記錄 (即欺騙封包、片段攻擊),即可毒害 Unbound 的快取。惡意執行者可插入非 NS 類型的 RRSet,而這些 RRSet 在回覆中也隨附位址記錄 (例如 MX),藉此即可利用可能的毒害影響。這可以透過嘗試欺騙回覆封包或片段化攻擊來實現。然後,Unbound 會接受附加區段中的相對位址記錄,並在授權單位 RRSet 此時具有足夠的信任 (亦即委派點的區域內資料) 時快取它們。Unbound 1.25.1 包含一個修補程式,其中的一項修復會忽略附加區段中與授權單位 NS 記錄無明確關聯的地址記錄,從而減輕可能的毒害效應。這是對 CVE-2025-11411 的補充修正。(CVE-2026-42960)
NLnet Labs Unbound 1.25.0 及其之前的所有版本中有一個弱點,在處理需要執行名稱壓縮且包含超大 RRset 的回覆時會出現問題。惡意上游回應中包含超大 RRset,且其記錄在根網域名稱之上沒有共用後置詞時,可導致 Unbound 花費大量時間為下游回覆執行名稱壓縮。這可導致效能降低,並最終在精心策劃的攻擊中造成拒絕服務。攻擊者可利用此弱點,向 Unbound 查詢包含超大 RRset 之惡意區域的特製內容。在 Unbound 回覆查詢之前,它會嘗試套用名稱壓縮。名稱壓縮是一種會鎖定 CPU 的無限製作業,直到完成整個封包為止。為此,1.21.1 中引入了壓縮限制,但沒有考慮到記錄不會在根目錄上方共享任何後置詞的情況。這會導致 Unbound 由於壓縮樹狀結構查詢失敗而進入不同的程式碼路徑,並且最終不會遞增這些作業的壓縮計數器。Unbound 1.25.1 包含一個修補程式,其中的一項修復會遞增壓縮計數器,而不論壓縮樹狀結構查詢為何。這是對 CVE-2024-8508 的補充修正。(CVE-2026-44390)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update unbound」或「yum update --advisory ALAS2-2026-3322」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2-2026-3322.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-33278.html
https://explore.alas.aws.amazon.com/CVE-2026-41292.html
https://explore.alas.aws.amazon.com/CVE-2026-42534.html
https://explore.alas.aws.amazon.com/CVE-2026-42923.html
https://explore.alas.aws.amazon.com/CVE-2026-42959.html
Plugin 詳細資訊
嚴重性: Critical
ID: 319844
檔案名稱: al2_ALAS-2026-3322.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/6/8
已更新: 2026/6/8
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-33278
CVSS v3
風險因素: Critical
基本分數: 10
時間性分數: 8.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-42960
CVSS v4
風險因素: Critical
Base Score: 10
Threat Score: 9.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:python2-unbound, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:unbound-devel, p-cpe:/a:amazon:linux:unbound, p-cpe:/a:amazon:linux:unbound-debuginfo, p-cpe:/a:amazon:linux:python3-unbound, p-cpe:/a:amazon:linux:unbound-libs
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/8
弱點發布日期: 2026/5/20
參考資訊
CVE: CVE-2026-33278, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42959, CVE-2026-42960, CVE-2026-44390