Amazon Linux 2023 : python3-unbound、unbound、unbound-anchor (ALAS2023-2026-1756)
critical Nessus プラグイン ID 316916
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1756 のアドバイザリに記載されている複数の脆弱性の影響を受けます。バージョン 1.25.0 までの NLnet Labs Unbound 1.19.1 には、DNSSEC バリデーターに脆弱性が存在するため、データ構造をディープコピーし、宛先ポインターを誤って上書きすることで、サービス拒否を引き起こしたり、リモートコードの実行を引き起こしたりする可能性があります。攻撃者が、悪意のある署名済みゾーンをコントロールし、脆弱な Unbound をクエリすることで、この脆弱性を悪用する可能性があります。NSEC3 の計算予算の枯渇により DS サブクエリが検証を一時停止する必要がある場合 (Unbound 1.19.1 で導入)、Unbound は応答メッセージをディープコピーして、メモリ領域の破棄後もメッセージを保持します。構造体割り当てバグにより、宛先のポインターがソースのポインターで上書きされます。サブクエリ領域が解放された後、再開したバリデーターは、このダングリングポインターを逆参照し、クラッシュを発生させたり、任意のコードを実行可能にしたりします。Unbound 1.25.1 には、データ構造をディープコピーするときに正しいポインターを保持する修正パッチが含まれています。(CVE-2026-33278)
1.16.2 から 1.25.0 までのバージョンの NLnet Labs Unbound には、「ghost domain names」ファミリー攻撃の脆弱性があります。これは、ゴーストドメインドウィンドウを、最大でキャッシュされた TTL 構成値まで延長させる可能性があります。他の「ゴーストドメイン名」攻撃と同様に、攻撃者は (ゴースト) ゾーンをコントロールし、脆弱な Unbound に対してクエリを行える必要があります。単一のクライアント NS クエリにより、Unbound は、キャッシュされた期限切れの親側のリファラー NS rrset を子側の Apex NS rrset で上書きし、基本的にゴーストドメインウィンドウを最大でキャッシュされた TTL 構成値 (「cache-max-ttl」) まで延長させる可能性があります。「harden-referral-path: yes」が使用される構成 (非デフォルト構成) では、Unbound が暗黙的にクエリを実行するため、クライアント NS クエリは必要ありません。Unbound 1.25.1 には、信頼にかかわらず、(親) NS レコードの TTL の拡張を許可しない修正を伴うパッチが含まれています。(CVE-2026-40622)
バージョン 1.25.0 までの NLnet Labs Unbound は、着信 EDNS オプションの長いリストの解析に関連するサービス低下攻撃に対して脆弱です。過剰な数の EDNS オプションを含むクエリを送信する攻撃者が、オプションの内部データ構造を解析および作成している間に、Unbound スレッドを人質に取る可能性があります。組織的な攻撃により、サービスの低下やサービス拒否が引き起こされる可能性があります。Unbound 1.25.1 には、許容可能な受信 EDNS オプションの制限 (100) を行う修正を伴うパッチが含まれています。(CVE-2026-41292)
バージョン 1.25.0 までの NLnet Labs Unbound には、その目的を果たせずに、解像度のパフォーマンスを低下させる可能性のある、jostle ロジックの脆弱性があります。同じクエリを再送信することで、実行速度の遅いクエリの期間が更新され、jostle ロジックがそれらを古いものと見なすことができず、新しいクエリに置き換えられる可能性があるターゲットと見なすことができない可能性があります。脆弱性のある Unbound をクエリでき、遅く、または悪意を持って Unbound のクエリに応答するドメインネームサーバーを制御できる攻撃者が、この脆弱性を悪用し、Unbound の解決パフォーマンスを低下させる可能性があります。Unbound の「num-queries-per-thread」の上限に達すると、jostle ロジックが始まります。新しいクエリが入ってくると、解決に時間がかかる利用可能なクエリの半分が置き換えの候補になります。その場合、解決が必要な重複クエリが、解決作業を開始した元のクエリではなく、最新の重複クエリのタイムスタンプを使用することで、経過時間の結果を歪めるために脆弱性が発生します。キャッシュおよびローカルデータ応答のパフォーマンスは影響を受けません。組織的な攻撃により、これで解決サービス拒否が発生する可能性があります。Unbound 1.25.1 には、着信クエリに対する更新不可能な初期開始時刻を添付する修正を伴うパッチが含まれています。これにより、jostle ロジックが意図したとおりに動作するようになります。(CVE-2026-42534)
バージョン 1.25.0 以前の NLnet Labs Unbound には、DNSSEC バリデーターに脆弱性があり、DS レコードのネガティブキャッシュを参照するためのコードパスが、1.19.1 で導入された NSEC3 ハッシュ計算の制限を考慮しません。これが攻撃中のサービスの低下につながります。DNSSEC 署名付きゾーンをコントロールする敵対者が、子の委任に対して許容できる高い反復回数で NSEC3 レコードに署名し、脆弱な Unbound をクエリすることで、これを悪用する可能性があります。Unbound は、NSEC3 レコードで許可されたハッシュ計算を実行し続け、1.19.1 で導入された緩和策によって作業を制限することはありません。副次的効果として、ネガティブキャッシュのグローバルロックがハッシュ中に保持され、ネガティブキャッシュへの接続が必要な他のスレッドがブロックされます。組織的な攻撃により、サービス拒否の脆弱性が生じる可能性があります。Unbound 1.25.1 には、脆弱なコードパスと NSEC3 ハッシュ計算の既存の制限をバインドする修正を伴うパッチが含まれています。(CVE-2026-42923)
バージョン 1.25.0 以前の NLnet Labs Unbound 1.14.0 には脆弱性があり、返信パケット内の複数の NSID および/または DNS Cookie の EDNS および/または EDNS パディングオプションをエンコードする際に、ヒープオーバーフローが発生します。脆弱性を悪用するには、関連するオプション (「nsid」、「answer-cookie」、「pad-responses」(デフォルト)) を有効にする必要があります。Unbound をクエリできる攻撃者が、クエリに複数の NSID および/または DNS Cookie、EDNS および/または EDNS のパディングオプションを添付することで、この脆弱性を悪用する可能性があります。EDNS フィールドのサイズ計算の欠陥により、正しい値が切り捨てられ、これにより書き込み時にエンコーダーが使用可能なスペースをオーバーフローする可能性があります。この 2 つが組み合わさることで、Unbound の制御されたデータのヒープオーバーフロー書き込みが生じ、最終的にはクラッシュが発生します。Unbound 1.25.1 には、EDNS オプションの重複を排除する修正プログラムと、EDNS フィールドのサイズ計算の切り捨てを防ぐための修正プログラムを伴うパッチが含まれています。(CVE-2026-42944)
バージョン 1.25.0 までの NLnet Labs Unbound には、DNSSEC バリデーターにサービス拒否の脆弱性があります。これにより、悪意のある Upstream 応答がある場合、クラッシュが発生する可能性があります。Unbound が検証のために chase-reply メッセージを構築するとき、コードが誤ったカウンターを使用して ADDITIONAL セクション rrset の書き込みオフセットを計算します。DNAME の重複により ANSWER セクションカウントが増加する可能性があります。また権限フィルタリングにより AUTHORITY セクションカウントが減少し、初期化されない配列スロットが作成される可能性があります。これら 2 つが組み合わさると、バリデーターは後でこの初期化されていないポインターを逆参照し、即座にプロセスがクラッシュします。署名なし CNAME と、署名なし AUTHORITY レコードを署名済みの ADDITIONAL グルーレコードとともに含む応答を使用して DNAME チェーンを構成することで、DNSSEC 署名済みのドメインを制御する敵対者が、1 つのクエリでこのバグを発生させる可能性があります。Unbound 1.25.1 には、適切なカウンターを使用して書き込みオフセットを計算するための修正を伴うパッチが含まれています。(CVE-2026-42959)
バージョン 1.25.0 までの NLnet Labs Unbound は、権限セクションの乱雑なレコードを通じたポイズニングに対して脆弱です。権限セクションで DNS 応答を補完する乱雑な RRSet を利用して、Unbound がこのようなレコードをキャッシュするように騙す可能性があります。敵対者がそのようなレコードを返信に添付できる場合 (つまり、偽装されたパケット、フラグメンテーション攻撃)、Unbound のキャッシュをポイズニングする可能性があります。悪意のある攻撃者が、例えば MX などの返信にアドレスレコードを伴う NS 以外の RRSet を注入することで、起こり得る有害な影響を悪用する可能性があります。これは、返信パケットの偽装を試みるか、フラグメンテーション攻撃を行うことで実現される可能性があります。その後、Unbound は追加セクションで相対アドレスレコードを受け入れ、権限 RRSet がこの時点で十分な信頼を持っている場合、つまり委任ポイントのゾーン内データである場合に、これらをキャッシュします。Unbound 1.25.1 には、権限 NS レコードのみに明示的に関連していない場合、追加セクションのアドレスレコードを無視する修正を伴うパッチが含まれており、潜在的なポイズニング効果が緩和されています。これは、CVE-2025-11411 を補完する修正です。(CVE-2026-42960)
NLnet Labs Unbound バージョン 1.25.0 までAmazon Linux Local Security Checks_plugins_forTransには、Unbound が名前の圧縮を実行する必要がある非常に大きな RRset を含む応答を処理する際に脆弱性があります。ルートより上のサフィックスを共有しないレコードを含む、非常に大きな RRset を持つ悪意のある Upstream の応答により、Unbound がかなりの時間を費やして名前圧縮をダウンストリームの応答に適用する可能性があります。これにより、オーケストレーションされた攻撃でパフォーマンスが低下し、最終的にサービス拒否が発生する可能性があります。非常に大きな RRsets を持つ悪意のあるゾーンの特別に細工されたコンテンツを求めて Unbound にクエリを実行することにより、攻撃者がこの脆弱性を悪用する可能性があります。Unbound は、クエリに応答する前に、名前圧縮を適用しようとします。これは際限のない操作であり、パケット全体が完了するまで CPU をロックする可能性があります。このために 1.21.1 で圧縮制限が導入されましたが、レコードがルートより上のサフィックスを共有しない場合を考慮していませんでした。これにより、圧縮ツリーの検索の失敗のために Unbound が別のコードパスに移動し、最終的にこれらの操作の圧縮カウンターを増加させなくなります。Unbound 1.25.1 には、圧縮ツリーの検索に関係なく圧縮カウンターを増加させる修正が伴うパッチが含まれています。これは、CVE-2024-8508 を補完する修正です。(CVE-2026-44390)
バージョン 1.25.0 以前の NLnet Labs Unbound 1.14.0 には、ロック不整合の脆弱性があります。特定の条件 (マルチスレッド、RPZ XFR リロード、「rpz-nsip」/「rpz-nsdname」トリガーのある RPZ ゾーン) が満たされると、ヒープの use-after-free が発生し、最終的にはクラッシュが発生する可能性があります。「rpz-nsip」/「rpz-nsdname」トリガーとその RPZ ゾーンに対する進行中の XFR を持つ、脆弱性のある Unbound、つまりマルチスレッドの RPZ ゾーンで最初に条件が満たされた場合、攻撃者はこの脆弱性を悪用する可能性があります。ローカルの RPZ ファイルは、この脆弱性をトリガーしません。タイミングが合致して、別のスレッドがその RPZ ゾーンを読み取る必要があるのと同時に XFR が発生した場合、リーダーがロックを十分な時間保持せず、XFR を適用しているスレッドがリーダーがウォークしようとしているオブジェクトを解放して、メモリ解放後使用 (Use After Free) を引き起こす可能性があります。Unbound 1.25.1 には、ロックコードの修正を伴うパッチが含まれています。(CVE-2026-44608)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update unbound --releasever 2023.11.20260526」または「dnf update --advisory ALAS2023-2026-1756 --releasever 2023.11.20260526」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1756.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-33278.html
https://explore.alas.aws.amazon.com/CVE-2026-40622.html
https://explore.alas.aws.amazon.com/CVE-2026-44390.html
https://explore.alas.aws.amazon.com/CVE-2026-44608.html
https://explore.alas.aws.amazon.com/CVE-2026-41292.html
https://explore.alas.aws.amazon.com/CVE-2026-42534.html
https://explore.alas.aws.amazon.com/CVE-2026-42923.html
https://explore.alas.aws.amazon.com/CVE-2026-42944.html
プラグインの詳細
深刻度: Critical
ID: 316916
ファイル名: al2023_ALAS2023-2026-1756.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-33278
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-42960
CVSS v4
リスクファクター: Critical
Base Score: 10
Threat Score: 9.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
脆弱性情報
CPE: p-cpe:/a:amazon:linux:python3-unbound-debuginfo, p-cpe:/a:amazon:linux:unbound-anchor, p-cpe:/a:amazon:linux:unbound-anchor-debuginfo, p-cpe:/a:amazon:linux:unbound-devel, p-cpe:/a:amazon:linux:unbound-debugsource, p-cpe:/a:amazon:linux:unbound-libs, p-cpe:/a:amazon:linux:unbound-debuginfo, p-cpe:/a:amazon:linux:unbound-libs-debuginfo, p-cpe:/a:amazon:linux:unbound-utils, p-cpe:/a:amazon:linux:unbound-utils-debuginfo, p-cpe:/a:amazon:linux:unbound, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-unbound
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/5/20
参照情報
CVE: CVE-2026-33278, CVE-2026-40622, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42944, CVE-2026-42959, CVE-2026-42960, CVE-2026-44390, CVE-2026-44608