NLnet Labs Unbound 1.19.1 до версии 1.25.0 включительно имеет уязвимость в валидаторе DNSSEC, которая позволяет отказывать в обслуживании и…

NLnet Labs Unbound 1.19.1 до версии 1.25.0 включительно имеет уязвимость в валидаторе DNSSEC, которая позволяет отказывать в обслуживании и возможному удаленному исполнению кода в результате глубокого копирования структуры данных и ошибочной перезаписи указателя назначения. Противник может использовать уязвимость, контролируя вредоносную подписанную зону и задав запрос уязвимого Unbound. Когда подзапросы DS должны приостановить проверку из-за исчерпания вычислительного бюджета NSEC3 (введенного в разблоке 1.19.1), сообщения ответов на глубокие копии Unbound, чтобы сохранить их в области памяти. Ошибка стр. перезаписывает указатель назначения с указателем источника. После того, как область подзапроса освобождена, возобновленный валидатор отклоняет этот болтающийся указатель, вызывая сбой или потенциально допуская произвольное исполнение кода. Unbound 1.25.1 содержит патч с исправлением для сохранения правильного указателя при глубоком копировании структуры данных.