| Title | NLnet Labsのunboundにおける信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れに関する脆弱性 |
|---|---|
| Summary | NLnet LabsのUnboundはバージョン1.25.0まで(含む)において、権威セクションのプロミスキャス(曖昧)レコードを介したポイズニングの脆弱性があります。権威セクションのDNS応答を補完するプロミスキャスなRRSetは、Unboundを騙してこれらのレコードをキャッシュさせるために利用される可能性があります。攻撃者がそのようなレコードを応答に添付できる場合(例:偽装パケットや断片化攻撃)、Unboundのキャッシュを汚染することが可能です。悪意ある攻撃者はNSレコード以外に、例えばMXレコードのようなアドレスレコードを伴うRRSetを注入してこのポイズン効果を悪用できます。これは応答パケットの偽装や断片化攻撃によって達成される可能性があります。Unboundはその後、権威RRSetが十分な信頼を持つ場合に追加セクションの関連アドレスレコードを受け入れてキャッシュします。Unbound 1.25.1では、権威NSレコードに明示的に関連しない追加セクションのアドレスレコードを無視する修正が含まれており、このポイズン効果を緩和しています。これにより安全性が改善されました。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 20, 2026, midnight |
| Registration Date | May 22, 2026, 10:59 a.m. |
| Last Update | May 22, 2026, 10:59 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 10 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| NLnet Labs |
| unbound 1.25.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月22日] 掲載 |
May 22, 2026, 10:59 a.m. |
| Summary | NLnet Labs Unbound up to and including version 1.25.0 is vulnerable to poisoning via promiscuous records for the authority section. Promiscuous RRSets that complement DNS replies in the authority section can be used to trick Unbound to cache such records. If an adversary is able to attach such records in a reply (i.e., spoofed packet, fragmentation attack) he would be able to poison Unbound's cache. A malicious actor can exploit the possible poisonous effect by injecting RRSets other than NS that are also accompanied by address records in a reply, for example MX. This could be achieved by trying to spoof a reply packet or fragmentation attacks. Unbound would then accept the relative address records in the additional section and cache them if the authority RRSet has enough trust at this point, i.e., in-zone data for the delegation point. Unbound 1.25.1 contains a patch with a fix that disregards address records from the additional section if they are not explicitly relevant only to authority NS records, mitigating the possible poison effect. This is a complement fix to CVE-2025-11411. |
|---|---|
| Publication Date | May 20, 2026, 7:16 p.m. |
| Registration Date | May 21, 2026, 4:09 a.m. |
| Last Update | May 20, 2026, 11:02 p.m. |