製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

NLnet Labsのunboundにおけるアルゴリズムの複雑さに関する脆弱性

タイトル	NLnet Labsのunboundにおけるアルゴリズムの複雑さに関する脆弱性
概要	NLnet LabsのUnboundバージョン1.25.0およびそれ以前のバージョンには、DNSSECバリデータに脆弱性があります。この脆弱性は、DSレコードのネガティブキャッシュを参照するコードパスが、バージョン1.19.1で導入されたNSEC3ハッシュ計算の制限を考慮していないことに起因しています。そのため、攻撃によりサービスの劣化が発生します。DNSSECで署名されたゾーンを管理する攻撃者は、子委任に対して許容される高い反復回数でNSEC3レコードに署名し、脆弱なUnboundへ問い合わせを行うことでこの脆弱性を悪用できます。UnboundはNSEC3レコードの許可されたハッシュ計算を継続し、1.19.1で導入された緩和策による作業制限を適用しません。その副次的効果として、ネガティブキャッシュに対するグローバルロックがハッシュ計算の間保持されるため、ネガティブキャッシュを参照する他のスレッドがブロックされます。複数の攻撃が連携すると、この脆弱性はサービス拒否（DoS）攻撃に悪用される可能性があります。Unbound 1.25.1では、既存のNSEC3ハッシュ計算の制限で脆弱なコードパスを制限する修正パッチが含まれています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月20日0:00
登録日	2026年5月22日10:59
最終更新日	2026年5月22日10:59

CVSS3.0 : 警告
スコア	5.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

影響を受けるシステム

NLnet Labs

unbound 1.19.1 以上 1.25.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42923	https://www.cve.org/CVERecord?id=CVE-2026-42923
National Vulnerability Database (NVD)
2	CVE-2026-42923	https://nvd.nist.gov/vuln/detail/CVE-2026-42923

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-407	https://cwe.mitre.org/data/definitions/407.html

ベンダー情報

No	名前	URL
NLnet Labs
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42923.txt	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42923.txt

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:59

NVD脆弱性情報

CVE-2026-42923

概要	NLnet Labs Unbound up to and including version 1.25.0 has a vulnerability in the DNSSEC validator where the code path to consult the negative cache for DS records does not take into account the limit on NSEC3 hash calculations introduced in 1.19.1. This leads to degradation of service during the attack. An adversary that controls a DNSSEC signed zone can exploit this by signing NSEC3 records with acceptably high iterations for child delegations and querying a vulnerable Unbound. Unbound will keep performing the allowed hash calculations on the NSEC3 records and will not limit the work by the mitigation introduced in 1.19.1. As a side effect, a global lock for the negative cache will be held for the duration of the hashing, blocking other threads that need to consult the negative cache. Coordinated attacks could raise the vulnerability to denial of service. Unbound 1.25.1 contains a patch with a fix to bound the vulnerable code path with the existing limit for NSEC3 hash calculations.
公表日	2026年5月20日19:16
登録日	2026年5月21日4:09
最終更新日	2026年5月20日23:02

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.nlnetlabs.nl/downloads/unbound/CVE-2026-42923.txt	sep@nlnetlabs.nl

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-407	アルゴリズムの複雑性	https://cwe.mitre.org/data/definitions/407.html