Name Server Daemon
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02026
Распределение по критичности
Критический
1
Высокий
0
Средний
3
Низкий
0
Затронутые диапазоны версий
1.16.2–1.25.1< 1.24.1< 4.3.4
Также сопоставлено как (исходные строки): unbound,name_server_daemon
Топ уязвимостей
CVE-2019-13207nsd-checkzone в NLnet Labs NSD 4.2.0 имеет переполнение буфера на основе стека в функции dname_concatenate() в dname.c.
CVE-2026-40622NLnet Labs Unbound 1.16.2 до версии 1.25.0 включительно имеет уязвимость семейства атак «доменных имен-призраков», которая может расширить окно домена-призрака до одного кэшированного значения TTL. Подобно другим атакам «домашних имен-призраков», противник должен контролировать зону (призрака) и иметь возможность запрашивать уязвимую Неопределенную. Один клиентский запрос NS может заставить Unbound перезаписать кэшированную просроченную родительскую реферальную NS-rset с детской apex NS rset и по существу расширить окно домена-призрака до одного кэшированного значения TTL (cache-max-ttl). В конфигурациях, где используется «затвердый-реферальный способ: да» (конфигурация без дефолта), запрос клиента NS не требуется, так как Unbound неявно выполняет этот запрос. Unbound 1.25.1 содержит патч с исправлением, который не позволяет расширить TTL для (родительских) записей NS независимо от их доверия.
CVE-2025-11411В версии Unbound ≤ 1.24.0 присутствует уязвимость, позволяющая злоумышленнику внедрять «промискуитетные» NS‑RRSet'ы в секцию authority DNS‑ответа и тем самым подменять делегирование зоны. Такие RRSet'ы обычно используют для обновления сведений о серверах имён зоны, но их внедрение (через подделку пакета или фрагментацию) позволяет отравить кэш Unbound, так как полученные данные считаются достоверными внутри зоны. В результате можно перенаправить запросы к недоверенным серверам.
Для устранения уязвимости в Unbound 1.24.1 реализована очистка нежелательных NS‑RRSet'ов и связанных адресных записей из ответов.
Дополнительные сведения из источника [1].
Источники:
- [1] https://www.nlnetlabs.nl/downloads/unbound/CVE-2025-11411.txt
CVE-2020-28935NLnet Labs Unbound до версии 1.12.0 включительно и NLnet Labs NSD до версии 4.3.3 включительно содержат локальную уязвимость, которая может позволить локальную атаку с использованием символических ссылок. При записи PID-файла Unbound и NSD создают файл, если его нет, или открывают существующий файл для записи. В случае, если файл уже присутствует, они будут следовать по символическим ссылкам, если файл окажется символической ссылкой вместо обычного файла. Дополнительная операция chown файла будет выполнена после его записи, сделав пользователя, от имени которого должен запускаться Unbound/NSD, новым владельцем файла. Если злоумышленник имеет локальный доступ к пользователю, от имени которого запускается Unbound/NSD, он может создать символическую ссылку вместо PID-файла, указывающую на файл, который он хотел бы стереть. Если затем Unbound/NSD будет завершен, а PID-файл не будет очищен, при перезапуске с правами root Unbound/NSD перезапишет любой файл, на который указывает символическая ссылка. Это локальная уязвимость, которая может создать отказ в обслуживании системы, на которой работает Unbound/NSD. Для этого требуется, чтобы злоумышленник имел доступ к пользователю с ограниченными правами, от имени которого работает Unbound/NSD, и указал через символическую ссылку на критический файл в системе.