区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-016793
NLnet Labsのunboundにおける初期化されていないポインタのアクセスに関する脆弱性
7.5
2026/05/22 10:59
CVE-2026-42959
JVNDB-2026-016793
NLnet Labsのunboundにおける初期化されていないポインタのアクセスに関する脆弱性
- 概要
- NLnet Labs の Unbound バージョン 1.25.0 まで(含む)には、DNSSEC バリデータにサービス拒否(DoS)脆弱性が存在し、悪意のある上流の応答によりクラッシュが発生する可能性があります。Unbound が検証用の chase-reply メッセージを構築する際、コードは ADDITIONAL セクションの rrset の書き込みオフセットを計算するために誤ったカウンターを使用します。DNAME の重複は ANSWER セクションのカウントを増加させる可能性があり、authority フィルタリングは AUTHORITY セクションのカウントを減少させて初期化されていない配列スロットを作成する可能性があります。これら二つが組み合わさると、バリデータは後に初期化されていないポインタを逆参照し、即座にプロセスクラッシュを引き起こします。DNSSEC 署名済みドメインを管理する攻撃者は、unsigned CNAME を含む DNAME チェーンを設定し、署名されていない AUTHORITY レコードと署名済みの ADDITIONAL グルーレコードを含む応答を用いることで、このバグを単一のクエリで誘発できます。Unbound 1.25.1 には、適切なカウンターを使用して書き込みオフセットを計算する修正パッチが含まれています。
- 想定される影響と対策
- 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2026-42959公表日2026/05/20 00:00登録日2026/05/22 10:59更新日2026/05/22 10:59
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
