NLnet Labsのunboundにおける予期せぬ動作に関する脆弱性
| Title |
NLnet Labsのunboundにおける予期せぬ動作に関する脆弱性
|
| Summary |
NLnet LabsのUnboundバージョン1.25.0以下には、ジョスルロジックに脆弱性が存在し、その目的を無効にして解決性能を低下させる可能性があります。同一クエリの再送は、遅延しているクエリの経過時間を更新してしまい、ジョスルロジックがそれらを古くなった潜在的な置換対象として認識できなくなります。脆弱なUnboundにクエリを送信でき、さらにUnboundのクエリに対して遅延や悪意のある応答を返すドメインネームサーバーを制御できる攻撃者は、この脆弱性を悪用してUnboundの解決性能を低下させることが可能です。Unboundの「num-queries-per-thread」が上限に達すると、ジョスルロジックが発動します。新しいクエリが来ると、解決に時間のかかっている利用可能なクエリの半数が置換候補となります。脆弱性は、解決が必要な重複クエリが解決開始時のオリジナルクエリのタイムスタンプではなく、最新の重複クエリのタイムスタンプを使用して経過時間の判定を歪めることで発生します。キャッシュおよびローカルデータの応答性能には影響がありません。協調攻撃により、解決サービス拒否(DoS)状態に陥る恐れがあります。Unbound 1.25.1には、ジョスルロジックが意図通りに動作するように、着信クエリに対して初期の更新不可の開始時刻を付与する修正パッチが含まれています。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 20, 2026, midnight |
| Registration Date |
May 22, 2026, 10:59 a.m. |
| Last Update |
May 22, 2026, 10:59 a.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Affected System
| NLnet Labs |
|
unbound 1.25.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年05月22日]
掲載 |
May 22, 2026, 10:59 a.m. |
NVD Vulnerability Information
CVE-2026-42534
| Summary |
NLnet Labs Unbound up to and including version 1.25.0 has a vulnerability in the jostle logic that could defeat its purpose and degrade resolution performance. Retransmits of the same query could renew the age of slow running queries and not allow the jostle logic to see them as aged and potential targets for replacement with new queries. An adversary who can query a vulnerable Unbound and who can control a domain name server that replies slowly and/or maliciously to Unbound's queries can exploit the vulnerability and degrade the resolution performance of Unbound. When Unbound's 'num-queries-per-thread' reaches its limit, the jostle logic kicks in. When a new query comes in, half of the available queries that are also slow to resolve are candidates for replacement. The vulnerability then happens because duplicate queries that need resolution would skew the aging result by using the timestamp of the latest duplicate query instead of the original one that started the resolution effort. Cache and local data response performance remains unaffected. Coordinated attacks could raise this to a denial of resolution service. Unbound 1.25.1 contains a patch with a fix to attach an initial, non-updatable start time for incoming queries that allow the jostle logic to work as intended.
|
| Publication Date |
May 20, 2026, 7:16 p.m. |
| Registration Date |
May 21, 2026, 4:09 a.m. |
| Last Update |
May 20, 2026, 11:02 p.m. |
Related information, measures and tools
Common Vulnerabilities List