nvd,anchore_overrides
Nlnetlabs
Уязвимости
74
Эксплуатируемые
0
Критический
10
Высокий
32
Топ уязвимостей
CVE-2019-25042Unbound версий до 1.9.5 допускает запись за пределами выделенной памяти через сжатое имя в rdata_copy. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25039Unbound версий до 1.9.5 допускает переполнение целого числа при вычислении размера в respip/respip.c. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25038Unbound версий до 1.9.5 допускает переполнение целого числа при вычислении размера в dnscrypt/dnscrypt.c. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25036Unbound версий до 1.9.5 допускает сбой утверждения и отказ в обслуживании в synth_cname. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25035Unbound версий до 1.9.5 допускает запись за пределами выделенной памяти в sldns_bget_token_par. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это уязвимость. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25034Unbound до версии 1.9.5 допускает переполнение целого числа в sldns_str2wire_dname_buf_origin, что приводит к записи за пределами границ. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25033Unbound до версии 1.9.5 допускает переполнение целого числа в региональном распределителе через макрос ALIGN_UP. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-25032Unbound до версии 1.9.5 допускает переполнение целого числа в региональном распределителе через regional_alloc. ПРИМЕЧАНИЕ: Поставщик оспаривает, что это является уязвимостью. Хотя код может быть уязвим, работающая установка Unbound не может быть использована удаленно или локально.
CVE-2019-13207nsd-checkzone в NLnet Labs NSD 4.2.0 имеет переполнение буфера на основе стека в функции dname_concatenate() в dname.c.
CVE-2026-33278NLnet Labs Unbound 1.19.1 до версии 1.25.0 включительно имеет уязвимость в валидаторе DNSSEC, которая позволяет отказывать в обслуживании и возможному удаленному исполнению кода в результате глубокого копирования структуры данных и ошибочной перезаписи указателя назначения. Противник может использовать уязвимость, контролируя вредоносную подписанную зону и задав запрос уязвимого Unbound. Когда подзапросы DS должны приостановить проверку из-за исчерпания вычислительного бюджета NSEC3 (введенного в разблоке 1.19.1), сообщения ответов на глубокие копии Unbound, чтобы сохранить их в области памяти. Ошибка стр. перезаписывает указатель назначения с указателем источника. После того, как область подзапроса освобождена, возобновленный валидатор отклоняет этот болтающийся указатель, вызывая сбой или потенциально допуская произвольное исполнение кода. Unbound 1.25.1 содержит патч с исправлением для сохранения правильного указателя при глубоком копировании структуры данных.
CVE-2026-49235Когда Routinator сталкивается с файлом через RRDP, используя специально созданное Определение типа документа, рутинатор терпит сбой.
CVE-2026-49232Рутинатор выходит при любой ошибке при принятии входящего HTTP или RTR-соединений, включая те, которые он может восстановить, например, исчерпают дескрипторы файлов. Это условие может быть вызвано злонамеренным злонамеренным путем открытия большого количества соединений на сервер HTTP или RTR.
Это касается только пользователей, которые делают свой HTTP или RTR сервер доступным для ненадежных сетей.
CVE-2026-42959NLnet Labs Unbound до версии 1.25.0 имеет уязвимость отказа в обслуживании в валидаторе DNSSEC, которая может привести к сбою, учитывая вредоносные ответы вверх по течению. Когда Unbound создает сообщения защиты погони для проверки, код использует неправильный счетчик для расчета списков для дополнительных ответов раздела. Двусторонняя парада ДНК-Мей может увеличить количество секций ANSWER, а фильтрация полномочий может уменьшить количество секций AUTHORITY и создать неинициализированный слот массива. Объединив эти два, валидатор позже уважает этот неинтиализируемый указатель, вызывая немедленный сбой процесса. Противник, контролирующий домен, подписанный DNSSEC, может вызвать эту ошибку с помощью одного запроса, настроив цепочку ДНКME с неподписанными CNAME и ответом, содержащим неподписанные записи AUTHORITY наряду с подписанными ДОПОЛНИТЕЛЬНЫМИ записями клея. Unbound 1.25.1 содержит патч с исправлением для использования правильные счетчики для расчета списания.
CVE-2026-42944NLnet Labs Unbound 1.14.0 до версии 1.25.0, включив в нее, имеет уязвимость, которая приводит к переливу кучей при кодировании нескольких опций NSID и/или DNS Cookie EDNS и/или EDNS в пакете ответов. Соответствующие опции («nsid», «ответ-cookie», «pad-responses» (по умолчанию)) должны быть включены для использования уязвимости. Противник, который может запросить Unbound, может использовать уязвимость, прикрепив к запросу несколько опций NSID и/или DNS Cookie EDNS и/или EDNS. Изъян в расчете размера поля EDNS усечивает правильное значение, которое позволяет кодировщику переполняет доступное пространство при записи. Эти два сочетания приводят к куче переполнения записей контролируемых данных Unbound и, в конечном итоге, к сбою. Unbound 1.25.1 содержит патч с исправлением для дедуплицирования опций EDNS и исправлением для предотвращения усечения расчетов размера поля EDNS.
CVE-2025-5994Уязвимость отравления кэша была обнаружена в кэширующих резолверах, поддерживающих EDNS Client Subnet (ECS). Unbound также уязвим при компиляции с поддержкой ECS и настройке на отправку информации ECS на вышестоящие серверы имен. Злоумышленник может эксплуатировать атаку "Rebirthday Attack", отправляя запросы, которые приводят к сегрегированному исходящему трафику ECS от Unbound для одного домена, а затем отправляя вредоносные ответы без ECS, пытаясь угадать идентификатор транзакции DNS [1].
Источники:
- [1] https://nlnetlabs.nl/downloads/unbound/CVE-2025-5994.txt
CVE-2026-49233Routinator не проверяет компонент модуля Rsync URI, который используется для создания файловой системы путей для кэша Routinator. Это позволяет проходить путь, имея имя модуля, содержащее ..., потенциально обеспечивая злоумышленнику доступ во весь кэш Routinator rsync.
CVE-2026-49234При отправке специально созданной строки, не относившейся к UTF-8, в качестве параметра запроса select-asn к конечной точке /api/v1/origins, Routinator терпит крушение.
Это касается только пользователей, которые разрешают доступ API из ненадежных сетей.
CVE-2024-1488В Unbound обнаружена уязвимость из-за неправильных разрешений по умолчанию, позволяющая любому процессу за пределами группы unbound изменять конфигурацию времени выполнения Unbound. Если процесс может подключиться через localhost к порту 8953, он может изменить конфигурацию unbound.service. Эта уязвимость позволяет непривилегированному злоумышленнику манипулировать запущенным экземпляром, потенциально изменяя пересылки, позволяя им отслеживать все запросы, пересылаемые локальным преобразователем, и в некоторых случаях нарушая разрешение вообще.
CVE-2025-0638Начальный код, парсущий манифест, не проверял содержимое имен файлов, в то время как последующий код предполагал, что это было проверено, и вызывал панику при встрече с недопустимыми символами, что приводило к сбою Routinator.
CVE-2024-1622Из-за ошибки в проверке ошибок, Routinator завершит работу, когда входящее RTR-соединение сбрасывается партнером слишком быстро после открытия.
CVE-2023-50868Аспект Closest Encloser Proof протокола DNS (в RFC 5155, когда руководство RFC 9276 пропущено) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП для вычислений SHA-1) через ответы DNSSEC в атаке случайного поддомена, также известной как проблема "NSEC3". Спецификация RFC 5155 подразумевает, что алгоритм должен выполнять тысячи итераций хеш-функции в определенных ситуациях.
CVE-2023-50387Некоторые аспекты DNSSEC протокола DNS (в RFC 4033, 4034, 4035, 6840 и связанных RFC) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через один или несколько ответов DNSSEC, также известный как проблема "KeyTrap". Одна из проблем заключается в том, что, когда есть зона с большим количеством записей DNSKEY и RRSIG, спецификация протокола подразумевает, что алгоритм должен оценивать все комбинации записей DNSKEY и RRSIG.
CVE-2023-39915Routinator NLnet Labs до версии 0.12.1 включительно может аварийно завершить работу при попытке анализа определенных поврежденных объектов RPKI. Это связано с недостаточной проверкой входных данных в библиотеке bcder, охваченной CVE-2023-39914.
CVE-2023-39914Библиотека bcder NLnet Labs до версии 0.7.2 включительно вызывает панику при декодировании определенных недопустимых входных данных, а не отклоняет данные с ошибкой. Это может повлиять как на фактический этап декодирования, так и на доступ к содержимому типов, в которых использовалось отложенное декодирование.
CVE-2023-0158NLnet Labs Krill поддерживает прямой доступ к содержимому репозитория RRDP через свой встроенный веб-сервер по адресу "/rrdp". До версии 0.12.1 прямой запрос для любого существующего каталога в "/rrdp/", а не для файла RRDP, такого как "/rrdp/notification.xml", как и следовало бы ожидать, приводит к сбою Krill. Если встроенная конечная точка "/rrdp" напрямую доступна в Интернете, то злоумышленники могут вызвать сбой сервера публикации. Содержимое репозитория при этом не затрагивается, но доступность сервера и репозитория может вызвать проблемы, если эта атака будет постоянной и не будет смягчена.