Unbound
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99995
Распределение по критичности
Критический
8
Высокий
10
Средний
4
Низкий
1
Также сопоставлено как (исходные строки): unbound
Топ уязвимостей
CVE-2019-25042Unbound версий до 1.9.5 допускает запись за пределами выделенной памяти через сжатое имя в rdata_copy. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25039Unbound версий до 1.9.5 допускает переполнение целого числа при вычислении размера в respip/respip.c. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25038Unbound версий до 1.9.5 допускает переполнение целого числа при вычислении размера в dnscrypt/dnscrypt.c. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25036Unbound версий до 1.9.5 допускает сбой утверждения и отказ в обслуживании в synth_cname. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25035Unbound версий до 1.9.5 допускает запись за пределами выделенной памяти в sldns_bget_token_par. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25034Unbound до версии 1.9.5 допускает переполнение целого числа в sldns_str2wire_dname_buf_origin, что приводит к записи за пределами границ. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25033Unbound до версии 1.9.5 допускает переполнение целого числа в региональном распределителе через макрос ALIGN_UP. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25032Unbound до версии 1.9.5 допускает переполнение целого числа в региональном распределителе через regional_alloc. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2024-1488В Unbound обнаружена уязвимость из-за неправильных разрешений по умолчанию, позволяющая любому процессу за пределами группы unbound изменять конфигурацию времени выполнения Unbound. Если процесс может подключиться через localhost к порту 8953, он может изменить конфигурацию unbound.service. Эта уязвимость позволяет непривилегированному злоумышленнику манипулировать запущенным экземпляром, потенциально изменяя пересылки, позволяя им отслеживать все запросы, пересылаемые локальным преобразователем, и в некоторых случаях нарушая разрешение вообще.
CVE-2023-50868Аспект Closest Encloser Proof протокола DNS (в RFC 5155, когда руководство RFC 9276 пропущено) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП для вычислений SHA-1) через ответы DNSSEC в атаке случайного поддомена, также известной как проблема "NSEC3". Спецификация RFC 5155 подразумевает, что алгоритм должен выполнять тысячи итераций хеш-функции в определенных ситуациях.
CVE-2023-50387Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через один или несколько ответов DNSSEC, также известный как проблема "KeyTrap". Одна из проблем заключается в том, что, когда есть зона с большим количеством записей DNSKEY и RRSIG, спецификация протокола подразумевает, что алгоритм должен оценивать все комбинации записей DNSKEY и RRSIG.
CVE-2022-3204В различном программном обеспечении для разрешения DNS была обнаружена уязвимость под названием «Атака с не отвечающим делегированием» (NRDelegation Attack). Атака NRDelegation заключается в использовании вредоносного делегирования со значительным количеством не отвечающих серверов имен. Атака начинается с запроса к распознавателю записи, которая зависит от этих не отвечающих серверов имен. Атака может привести к тому, что распознаватель потратит много времени/ресурсов на разрешение записей в точке вредоносного делегирования, где находится значительное количество не отвечающих записей NS. Это может вызвать высокую загрузку ЦП в некоторых реализациях распознавателя, которые постоянно ищут в кэше разрешенные записи NS в этом делегировании. Это может привести к ухудшению производительности и, в конечном итоге, к отказу в обслуживании при организованных атаках. Unbound не страдает от высокой загрузки ЦП, но ресурсы по-прежнему необходимы для разрешения вредоносного делегирования. Unbound будет продолжать попытки разрешить запись до тех пор, пока не будут достигнуты жесткие ограничения. В зависимости от характера атаки и ответов могут быть достигнуты разные ограничения. Начиная с версии 1.16.3 Unbound вводит исправления для повышения производительности при нагрузке, отключая оппортунистические запросы для обнаружения серверов имен и предварительной выборки DNSKEY и ограничивая количество раз, когда точка делегирования может выдавать поиск в кэше отсутствующих записей.
CVE-2020-12663Unbound до версии 1.10.1 имеет бесконечный цикл через неправильно сформированные ответы DNS, полученные от вышестоящих серверов.
CVE-2020-12662Unbound до версии 1.10.1 имеет недостаточный контроль над объемом сетевых сообщений, также известную как проблема "NXNSAttack". Это вызвано случайными поддоменами в NSDNAME в записях NS.
CVE-2020-10772Неполное исправление для CVE-2020-12662 было поставлено для Unbound в Red Hat Enterprise Linux 7 в рамках erratum RHSA-2020:2414. Уязвимые версии Unbound все еще могут усилить входящий запрос в большое количество запросов, направленных на цель, даже при более низком коэффициенте усиления по сравнению с версиями Unbound, которые поставлялись до упомянутого erratum. Эта проблема связана с неполным исправлением для CVE-2020-12662 и не влияет на вышестоящие версии Unbound.
CVE-2019-25041Unbound версий до 1.9.5 допускает сбой утверждения через сжатое имя в dname_pkt_copy. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25040Unbound версий до 1.9.5 допускает бесконечный цикл через сжатое имя в dname_pkt_copy. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25037Unbound версий до 1.9.5 допускает сбой утверждения и отказ в обслуживании в dname_pkt_copy через недопустимый пакет. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2022-30699NLnet Labs Unbound, вплоть до версии 1.16.1, уязвим для нового типа атаки "ghost domain names". Уязвимость заключается в нацеливании на экземпляр Unbound. К Unbound отправляется запрос на мошенническое доменное имя, когда срок действия кэшированной информации о делегировании подходит к концу. Мошеннический сервер имен задерживает ответ, так что срок действия кэшированной информации о делегировании истекает. После получения задержанного ответа, содержащего информацию о делегировании, Unbound перезаписывает теперь уже устаревшие записи. Это действие можно повторить, когда срок действия информации о делегировании подходит к концу, что делает информацию о мошенническом делегировании постоянно обновляющейся. Начиная с версии 1.16.2 Unbound сохраняет время начала запроса и использует его для определения того, можно ли перезаписать кэшированную информацию о делегировании.
CVE-2022-30698NLnet Labs Unbound, вплоть до версии 1.16.1, уязвим для нового типа атаки "ghost domain names". Уязвимость заключается в нацеливании на экземпляр Unbound. К Unbound отправляется запрос на поддомен мошеннического доменного имени. Мошеннический сервер имен возвращает информацию о делегировании для поддомена, которая обновляет кэш делегирования Unbound. Это действие можно повторить до истечения срока действия информации о делегировании, запросив у Unbound поддомен второго уровня, для которого мошеннический сервер имен предоставляет новую информацию о делегировании. Поскольку Unbound является child-centric resolver, постоянно обновляющаяся информация о делегировании дочернего домена может поддерживать разрешение мошеннического доменного имени в течение длительного времени после отзыва. Начиная с версии 1.16.2 Unbound проверяет действительность записей делегирования родительского домена перед использованием кэшированной информации о делегировании.
CVE-2019-18934Unbound 1.6.4–1.9.4 содержит уязвимость в модуле ipsec, которая может вызвать выполнение шелл-кода после получения специально созданного ответа. Эта проблема может быть вызвана только в том случае, если unbound был скомпилирован с поддержкой `--enable-ipsecmod`, а ipsecmod включен и используется в конфигурации.
CVE-2020-28935NLnet Labs Unbound до версии 1.12.0 включительно и NLnet Labs NSD до версии 4.3.3 включительно содержат локальную уязвимость, которая может позволить локальную атаку с использованием символических ссылок. При записи PID-файла Unbound и NSD создают файл, если его нет, или открывают существующий файл для записи. В случае, если файл уже присутствует, они будут следовать по символическим ссылкам, если файл окажется символической ссылкой вместо обычного файла. Дополнительная операция chown файла будет выполнена после его записи, сделав пользователя, от имени которого должен запускаться Unbound/NSD, новым владельцем файла. Если злоумышленник имеет локальный доступ к пользователю, от имени которого запускается Unbound/NSD, он может создать символическую ссылку вместо PID-файла, указывающую на файл, который он хотел бы стереть. Если затем Unbound/NSD будет завершен, а PID-файл не будет очищен, при перезапуске с правами root Unbound/NSD перезапишет любой файл, на который указывает символическая ссылка. Это локальная уязвимость, которая может создать отказ в обслуживании системы, на которой работает Unbound/NSD. Для этого требуется, чтобы злоумышленник имел доступ к пользователю с ограниченными правами, от имени которого работает Unbound/NSD, и указал через символическую ссылку на критический файл в системе.
CVE-2014-8602iterator.c в NLnet Labs Unbound до версии 1.5.1 не ограничивает цепочку делегирования, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через большое или бесконечное количество перенаправлений.